Se han reportado múltiples vulnerabilidades en el navegador Opera versiones anteriores a la 9.5.2 que pueden llevar a la revelación de información sensible del usuario, traspasar las barreras de seguridad del sistema afectado o incluso, bajo determinadas circunstancias a lograr un control total.

Estos fallos son explotables tanto local como remotamente y se hacen efectivos en varias funciones de Opera, (abriéndose con aplicaciones de terceros, con el manejo de marcos en páginas manipuladas, errores de validación, manipulando enlaces localmente o en la suscripción a fuentes RSS).

Dada la seriedad de las vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible a la versión 9.5.2 de Opera

La vulnerabilidad que afectaba al paquete OpenSSL de Debian de la que se habló el pasado mes de Mayo parece que está siendo aprovechada por atacantes remotos para comprometer servidores bajo GNU/Linux que tienen claves (RSA/DSA) SSH generadas con versiones antiguas y vulnerables de estos protocolos.

Los efectos pueden ser devastadores si se usan estas claves sin estar protegidas por contraseña y el ataque conlleva en su fase final la instalación de una puerta trasera (rootkit Phalanx2) en el sistema afectado.

En Kriptópolis comentan que hay que comprobar si exixte un directorio /etc/khubd.p2/ pero no usando el comando "ls" sino entrando con cd /etc/khubd.p2/. También os recomendamos si tenéis usar un servidor dedicado usar alguna utilidad como Rootkit Hunter, Tripwire o similar para comprobar la integridad de vuestros ficheros.

Acaba de ser reportada por la comunidad de Joomla! una grave vulnerabilidad que afecta a Joomla! 1.5.5 y anteriores y que bajo determinadas circunstancias (hay un exploit circulando por la red) permite a través del mecanismo de recordatorio de contraseña conseguir la cuenta de administrador a un usuario no autorizado. Es muy urgente actualizar a esta versión 1.5.6  catalogada como actualización de seguridad.

Descarga Joomla! 1.5.6 y más info.