http://www.hispasec.com/directorio/laboratorio/unaaldia.html Suscríbase a nuestro servicio de noticias y recibirá todos los días la actualidad del mundo de la seguridad informática en su buzón de e-mail. hourly 2 http://www.hispasec.com/unaaldia/4125 Citando a Fito y Fitipaldis "no es porqué digas la verdad, es porqué nunca me has mentido", la razón por la que confío en tí. Aunque en principio la frase pueda parecer un tanto redundante, la diferencia es más que sutil. Algo parecido está ocurriendo estos días en la industria antivirus tras la publicación de unas pruebas llevadas a cabo por Kaspersky, donde demostrarían que otro motores antivirus "copian" sus resultados. http://www.hispasec.com/unaaldia/4124 En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita para Firefox 2 infectado con adware. Aunque prometió literalmente "analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir" se acaba de descubrir que dos plugins infectados con malware para Windows han estado disponibles desde su página oficial. http://www.hispasec.com/unaaldia/4123 En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 13 boletines de seguridad. Afectan a toda la gama del operativo Windows, y pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 26 vulnerabilidades. Microsoft tampoco soluciona en esta tanda ni el grave fallo en IIS descubierto hace semanas, ni otro problema en el protocolo SMB. Sí que corregirá al menos el problema de elevación de privilegios revelado recientemente. http://www.hispasec.com/unaaldia/4122 Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados. http://www.hispasec.com/unaaldia/4121 Esta tarde (jueves 4 de febrero de 2010) se celebra el segundo Security Blogger Summit. Un encuentro de bloggers de seguridad en el la temática de este año girará alrededor de la seguridad para los internautas. http://www.hispasec.com/unaaldia/4120 Apple acaba de publicar una actualización (a la versión 3.1.3) de los populares iPhone e iPod Touch destinada a corregir cinco vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario en los dispositivos afectados. http://www.hispasec.com/unaaldia/4119 Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario. http://www.hispasec.com/unaaldia/4118 Breve resumen de las novedades producidas durante el mes de enero de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. http://www.hispasec.com/unaaldia/4117 Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible. http://www.hispasec.com/unaaldia/4116 Como ya viene siendo habitual, Microsoft Technet ofrecerá dos eventos, en Madrid y Barcelona, dedicados íntegramente a la seguridad. Con el título de MS Technet Security Day, desde hace ya más de 5 años, un evento en el que se proponen diversas demostraciones y conferencias, que mostrarán aspectos prácticos de la seguridad informática así como las últimas tecnologías de Microsoft para mantener la seguridad de una red corporativa. http://www.hispasec.com/unaaldia/4115 Se ha encontrado un error de desbordamiento de entero en el módulo "mod_proxy" que afecta a la rama 1.3 del servidor web Apache sobre arquitecturas de 64 bits. http://www.hispasec.com/unaaldia/4114 Cisco ha publicado una actualización para Cisco Unified MeetingPlace y MeetingTime (de Comunicaciones Unificadas) que corrige múltiples fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o elevar los privilegios del usuario en los sistemas afectados.