El pasado año, el número de programas diseñados para robar contraseñas creció un 40%. McAfee ha elaborado un informe que muestra cómo los ataques de robo de contraseñas han madurado recientemente y ya existen nuevas fórmulas con las que los cibercriminales van detrás de tus claves de acceso.

Fuente:  McAfee www.mcafee.com

Las estrategias de defensa de las redes no se están adaptando a las tendencias actuales de ataques. Se siguen centrando en actualizar los parches de sistemas operativo y dejando aplicaciones ampliamente difundidas sin medidas de actualización o protección.

Fuente:  SecurityFocus http://www.securityfocus.com

Los propios sitios infectados utilizan como señuelo los avisos de seguridad.

Fuente:  DiarioTI http://www.diarioti.com

El Tribunal Superior Electoral (TSE) de Brasil abrió la semana pasada las inscripciones para todos los hackers que quieran hacer el intento descubrir posibles vulnerabilidades en los sistemas de sus urnas electrónicas que serán utilizadas para las elecciones presidenciales del año que viene en ese país.

Fuente:  CRYPTEX http://seguridad-informacion.blogspot.com

A los usuarios de Yahoo! Mail se les está advirtiendo de que un fallo con dos años de antigüedad podría permitir a los hackers acceder a sus cuentas.

Fuente:  ITEspresso http://www.itespresso.es/

La firma de seguridad Websense denuncia un aumento del 671% de los sites comprometidos con código malicioso.

Fuente:  ITEspresso http://www.itespresso.es/

Un reciente ataque de spam llamado “farmacia china” y el ataque de denegación de servicio (DDoS) distribuido a Twitter, Facebook y otras redes sociales han causado una serie de especulaciones sobre la involucración del Gobierno Chino en la generación de spam y actos de ciberterrorismo.  El informe mensual de septiembre, realizado por McAfee, desacredita estos rumores y desvela las verdaderas razones de estos ataques.

Fuente:  McAfee www.mcafee.com

Gmail tal vez sea el gestor de correo online mas popular en cuanto a usuarios y, obviando el debate sobre si tener nuestra correspondencia alojada en servidores que no controlamos es o no una buena praxis, desde Security By Default nos muestran unos cuantos consejos para fortificar una cuenta Gmail.

Fuente:  Security By Default http://www.securitybydefault.com

Los datos personales de los miles de usuarios que se den de alta en la principal lista Robinson de España pueden ser comprados al módico precio de 150 euros. Las listas Robinson persiguen limitar la recepción de publicidad no consentida, pero el propio sistema peca de inocente: una de las formas permitidas de consultar el listado de personas inscritas es descargándose toda la lista a nuestro ordenador, eso sí, para no enviarles publicidad. En este listado figurarán datos como el número de teléfono móvil, el email, la dirección…

Fuente:  Blog Samuel Parra http://www.samuelparra.com/

Cuando se habla de Cloud Computing se suelen generar vivos debates sobre si el paradigma es o no revolucionario, si realmente aporta tanto como dice o si se trata de una moda pasajera (muy recomendable, para todos los interesados en Cloud Computing seguir Nubeblog). Independientemente de estas disquisiciones, uno de los aspectos que generalmente se obvian es la seguridad asociada a este tipo de servicios.

Fuente:  Security By Default http://www.securitybydefault.com

Cisco publica múltiples avisos de seguridad que corrigen vulnerabilidad detectadas en IOS Software.

Es posible ejecutar código arbitrario de forma remota mediante Apple iTunes 9. Un atacante podría obtener el control del PC del usuario aprovechando una vulnerabilidad de buffer overflow en esta aplicación.

Están disponibles para Red Hat Enterprise Linux 5.2 varios paquetes del kernel que corrige múltiples problemas de seguridad. Esta actualización ha sido clasificada como de impacto importante de seguridad por Red Hat Security Response Team.

El paquete de Office de Sun StarOffice presenta varias vulnerabilidades de ejecución de código en su versión 9.x y 8.x.

Se han reportado en PHP múltiples vulnerabilidades con un impacto sin especificar.

Varias vulnerabilidades han sido descubiertas en VMware Workstation, que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Se han identificado múltiples vulnerabilidades en varios productos SuSE

Nginx es vulnerable a buffer underflow cuando procesa ciertas peticiones HTTP.