Leemos en seguridad.internautas un artículo sobre varios servidores que contienen troyanos bancarios que afectarían a entidades españolas y en el que explican donde van los datos robados de usuarios y las claves obtenidas, además podemos ver un listado de afectados.
El número de victimas es bastante elevado.

Parece ser que aun a fecha de hoy continúan activos varios Troyanos bancarios de nueva generación, cuyo objetivo es infectar a miles de usuarios y que afectarían a las siguientes entidades bancarias:
- Caja Madrid
- La Caixa
- Openbank
- Grupo Santander
- Banesto
- Banco Popular (este ultimo esta mal programado, no afecta al cliente)
- También roba claves de PayPal.

Leer todo el artículo.

Una vulnerabilidad identificada en el navegador web Mozilla Firefox, podría ser explotada por atacantes remotos, a través del acceso a páginas web especialmente manipuladas, y permitir saltarse las restricciones de seguridad y el acceso a determinados directorios.

Parece ser que la vulnerabilidad en sí podría aprovecharse de algunas extensiones instaladas en el propio navegador. Al momento de publicar esta información no existe solución al problema, por lo que en principio y hasta que sea resuelta se recomienda utilizar la extensión NoScript.

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de "Critical Patch Update", compuesto por 26 soluciones del fabricante para los programas afectados.

Esta actualización de Enero, primera de las cuatro previstas para este nuevo año 2008, viene a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle PeopleSoft Enterprise PeopleTools.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más infomación y descarga de acualizaciones.

La versión 2.3.2 de Wordpress se ha liberado y urge su actualización. Informan desde Wordpress que solventa entre otros bugs uno que puede revelar vuestros post que figuren como borradores, suprime algún mensaje de error que puede dar información sobre la base de datos (estructura, límites, etc) así como peligrosas fugas de información en XML-RPC, etc.

También se incluye en esta nueva versión la opción de definir una página de error personalizada en wp-content/db-error.php.

Descarga versión 2.3.2 (tar.gz)  (Zip) | Aquí la lista de cambios  y Bugs solucionados

En equipos con Windows XP Service Pack 2, y tras la actualización de Explorer 6 en algunos casos el navegador web se bloqueaba al intentar visitar determinados sitios web y mostraba el siguiente cuadro de error:

Internet Explorer ha detectado un problema y debe cerrarse. Sentimos los inconvenientes ocasionados.  Si está en pleno proceso, puede perderse la información con la que esté trabajando. Informe a Microsoft de este problema.
Se ha creado un informe de errores que puede enviar para mejorar Internet Explorer. El informe se tratará como confidencial y anónimo.
Para ver los datos que contiene este informe de errores, haga clic aquí.

Este problema parece que se producía después de instalar la actualización de seguridad 942615, que se anunciaba en el boletín de seguridad MS07-069.

Desde el viernes se encuentra disponible una nueva actualización que soluciona este problema en el navegador Internet Explorer 6 y que podréis descargar para instalar o bien hacerlo desde el update del propio Sistema Operativo.

Se encuentra disponible la Actualización de seguridad 2007-009 v1.1 que soluciona un error de la actualización 2007-009 del pasado Martes 18 para con el navegador web Safari, que causaba cierres inesperados del mismo al visitar determinadas páginas web. Se recomienda su actualización.

Este nuevo update no contiene ningún cambio más de seguridad que no estuviese ya añadido en la anterior, por lo que todos aquellos usuarios que no hayan instalado aún la versión anterior, pueden instalar directamente esta última.

Una actualización del antivirus Kaspersky parece ser la causante de perder los iconos del escritorio y la barra de tareas, Menú Inicio, etc en sistemas Windows a consecuencia de un falso positivo al detectar como infectado el archivo de sistema explorer.exe legítimo de Windows.

Desde la web oficial de esta aplicación de seguridad exponen el método para solucionar el problema y recuperar el archivo explorer.exe además de indicar, que está disponible una nueva actualización que solventaría ese problema no indicando ya el falso positivo.

Un ejemplo del problema y la solución al mismo, en nuestro foro de Windows.

En equipos con Windows XP Service Pack 2, y tras el update de la pasada semana, es posible que el navegador web Microsoft Internet Explorer 6 se bloquée al intentar visitar un sitio web.
Este problema parece que se produce después de instalar la actualización de seguridad 942615, que se anunciaba en el boletín de seguridad MS07-069.

Desde Microsoft se ofrece una solución provisional al problema, en tanto la actualización sea corregida y se solucione el problema. Se recomienda realizar una copia de seguridad del registro de Windows antes de manipularlo, para ello, podremos hacer esta copia de seguridad desde el propio sistema operativo o bien  a través de la herramienta Erunt.

Otra opción en tanto sea solventado este problema, podría pasar por utilizar Opera,  Mozilla Firefox   u otros navegadores web en nuestro sistema.

Se encuentra disponible para su descarga e instalación, una importante actualización de Quicktime 7.3.1 para Mac OS X v10.3.9, Mac OS X v10.4.9, Mac OS X v10.5, Windows Vista y Windows XP SP2.

Esta actualización, solventa varias vulnerabilidades de versiones anteriores que entre otras, podrían permitir a un atacante la ejecución remota de código y la toma decontrol del sistema afectado.
Se recomienda a todos los usuarios de esta aplicación su actualización a la mayor brevedad posible.

Descargas de QuickTime 7.3.1 para Panther,  Tiger,   Leopard, Windows Vista y XP Sp-2

Se han notificado varias vulnerabilidades en el reproductor VLC Media Player de videolan,  que podrían ser explotadas por atacantes remotos y comprometer los sistemas afectados. Estarían en riesgo todos aquellos sistemas que contasen con versiones VLC 0.86c y anteriores.

La solución pasa por actualizar a la mayor brevedad posible a la última versión de VLC 0.86d, donde además se han corregido algunos bugs de versiones anteriores y se han mejorado funcionalidades del programa, tanto para sistemas Windows, como para Linux y Mac OS X.

Recordemos que VLC es un reproductor multimedia con licencia GNU, muy liviano y capaz de reproducir por sí mismo y sin necesidad de una instalación prévia de codecs expecíficos gran cantidad de formatos multimedia.

En equipos con sistema operativo Windows, una vez descargada la nueva versión e iniciada la instalación, el propio programa se encarga de desinstalar la anterior e instalar la nueva en el mismo proceso.