Las redes organizadas, llamadas Partnerka, aprovechan la preocupación de los usuarios ante esta pandemia para crear spam y falsas web que supuestamente venden Tamiflu.

Fuente:  Diario Ti http://diarioti.com

En Noviembre se está cumpliendo un año de la aparición de un malware que los lectores de este blog conocerán muy bien: Conficker.

Fuente:  Laboratorio ESET http://blogs.eset-la.com/laboratorio/

El Consejo de Ministros aprobó el pasado viernes, 13 de noviembre, la remisión a las Cortes Generales del Proyecto de Ley Orgánica por el que se modifica al Ley del Código Penal de 1995.

Fuente:  CCN-CERT https://www.ccn-cert.cni.es/

Según ha publicado Kaspersky Lab más del 60% de los sitios que ellos mismos han monitorizado (entre 100.000 y 300.000 webs de 2006 a 2009) han sido vulnerados más de una vez por atacantes para alojar malware durante el año 2009.

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/

Si bien el tipo de amenaza descripta a continuación no es nueva, es poco conocida y por eso vale la pena tenerla en cuenta, sobre todo porque en los últimos días hemos notado un incremento de este tipo de avisos falsos en formatos hasta ahora no utilizados, como los videos.

Fuente:  Laboratorio ESET http://blogs.eset-la.com/laboratorio/

Se publica una lista de los falsos antivirus que circulan por la red

Fuente:  Foro Spyware http://www.forospyware.com/t5.html

El laboratorio independiente de ensayos de software, AV Comparatives ha realizado un exhaustivo estudio comparativo de 16 programas antivirus para el mercado de consumidores.

Fuente:  Diario Ti http://diarioti.com

Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068)

Fuente:  Microsoft Technet http://www.microsoft.com/spain/technet/

En una presentación magistral de Dmitry Samosseiko (investigador de Sophos) desmenuza los pormenores de las tramas organizadas que se dedican a la 'captación' de equipos troyanizados. En ella, tal vez el titular mas sensacionalista es el hecho de que un equipo Mac troyanizado se cotiza en el mercado negro a 43 céntimos de dolar.

Fuente:  Security By Default http://www.securitybydefault.com

Múltiples vulnerabilidades han sido reportadas en PHP, algunas de las cuales tienen un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para eludir ciertas restricciones de seguridad.

Existe un error en los complementos de VirtualBox "Guest Additions" que permitirían a un atacante local sin privilegios del sistema virtualizado causar una denegación de servicio.

Un problema de seguridad y una vulnerabilidad han sido reportadas en WordPress, que pueden ser explotadas por usuarios maliciosos para realizar ataques de inserción de scripts y comprometer un sistema vulnerable.

Varias vulnerabilidades han sido reportadas en Apple Safari que puede ser explotadas por atacantes para eludir ciertas restricciones de seguridad, revelar información sensible o comprometer un sistema.

El instalador de Windows de Tomcat deja la contraseña del usuario administrador en blanco

Múltiples vulnerabilidades han sido identificadas en Apple Mac OS X que podrían ser explotadas por atacantes remotos o locales para revelar información sensible, eludir restricciones de seguridad, causar una denegación de servicio o comprometer un sistema afectado.