Uno de los datos derivados del Segundo Barómetro Internacional sobre Seguridad en PYMEs indica que el 48% de las PYMEs mundiales sufren infecciones cada año. De éstas, un tercio están causadas por gusanos que utilizan esta técnica de distribución. Para la realización de este estudio se ha encuestado a 10.470 compañías de 20 países europeos, latinoamericanos y de Estados Unidos y Canadá.

Fuente:  Panda Security http://www.pandasecurity.com

Un simple 'pen drive', o 'memoria flash', insertada en un ordenador portátil provocó una intrusión sin precedentes en las redes militares de EEUU.

Fuente:  CERT S21sec https://cert.s21sec.com

Un grupo de 'crackers' habría conseguido aprovechar un fallo de seguridad de iTunes para realizar cargos en cuentas PayPal

Fuente:  20minutos http://www.20minutos.es

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

Fuente:  Inteco-CERT http://cert.inteco.es

El lunes Microsoft informó de una vulnerabilidad en aplicaciones Windows desarrolladas por terceras personas que permitiría a atacantes ejecutar código malicioso en PCs de usuarios.

Fuente:  The Register http://www.theregister.co.uk/

Tap Snake no es sólo un juego. En realidad es un 'software' cliente de una aplicación de espionaje comercial llamada GPS Spy.

Fuente:  El Mundo http://www.elmundo.es

La compañía lanzará mañana varias actualizaciones para enmendar las vulnerabilidades descubiertas en Black Hat.

Fuente:  ITEspresso http://www.itespresso.es/

La compañía Cyveillance ha creado un informe en el que se concluye algo que resulta tan obvio como "real". Los porcentajes de detección de los antivirus son bajos. Detectan por firmas el 19% del malware "fresco" mientras que pasado un mes, sube al 61.7%. El estudio puede servir de excusa para recordar el estado de la industria del (anti)malware.

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/

Han sido reportadas múltiples vulnerabilidades en RealPlayer. Una tiene un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para acceder a archivos o comprometer el sistema del usuario.

Apple ha publicado la actualización de seguridad 2010-005 para sus sistemas operativos Mac OS X Leopard y Snow Leopard. Esta actualización resuelve un total de 13 vulnerabilidades, ocho de ellas críticas.

Se han detectado hasta 20 vulnerabilidades en Adobe Shockwave Player.

Se han identificado múltiples vulnerabilidades en Google Chrome.

Adobe ha publicado una actualización de seguridad fuera de ciclo para solucionar las últimas vulnerabilidades aparecidas. Con esto quiere mostrar su preocupación por la seguridad de sus usuarios.

Aparentemente es posible explotar el modo en que Windows descarga librerias desde aplicaciones de terceros, para ejecutar programas arbitrarios en sistemas de las víctimas. Según varios informes, el problema existe porque las aplicaciones que recuperan datos vinculados (ficheros seguros) desde fuentes externas, también intentan descargar algunas librerias desde el mismo sitio.

Se ha detectado una vulnerabilidad en VideoLAN VLC que puede ser aprovechada por un atacante para provocar una denegación de servicio o comprometer un sistema vulnerable.

Se ha detectado una vulnerabilidad en Apple QuickTime que puede ser explotada por atacantes para comprometer un sistema vulnerable.