Disponible nueva versión del programa de mensajería instantánea Pidgin (antiguo GAIM). Un software multiplataformaque además permite conectar con más de una cuenta a la vez yque soportaentre otros los protocolos de MSN Messenger, AIM, IRC, Jabber, ICQ,Yahoo Messenger, etc.

Se recomienda actualizar inmediatamente pues esta nueva versión solventa una vulnerabilidad de denegación de servicio al utilizar Msn.

Se están vertiendo en varios lugares acusaciones de espionaje por parte de Wordpress a los usuarios de este CMS (Gestor de contenidos) en su versión 2.3. El problema viene dado por el nuevo servicio de avisos de actualización del propio CMS y los plugins instalados en tu blog. Esto sería algo "lógico", si no fuera por la posible falta de privacidad que conlleva el que se manden estos datos a los servidores de Worpress y este detalle está generando mucha polémica en muchos lugares de la red.

Leemos en Hispasec un ataque que cada vez va teniendo más adeptos. Cuando los métodos tradicionales para intentar comprometer un servicio o sitio web no devengan los resultados que sus autores desearían, se está recurriendo a intentar acabar con la reputación electrónica de una entidad por ejemplo como explican en el caso de CastleCops, comunidad de voluntarios dedicada a la seguridad.
Se están donando diversas sumas de dinero a través de PayPal pero con datos robados a usuarios mediante phising provocando un daño mayor para el sitio beneficiario que por ejemplo si es víctima de un DoS.
Leer más..

Ayer os hablábamos de esta herramienta de Google para realizar presentaciones online. En estos momentos hay una vulnerabilidad que puede hacer posible revelar información sobre las cuentas de usuarios de Google. El problema se da tanto como si estás visualizando la presentación como si no ya que hay un lugar para la discusión habilitado que se basa en Google Talk y hace posible si un usuario ha participado en el chat, su dirección de correo aparezca en la presentación.
Leer más...

En estos momentos podemos comprobar como todos los blogs alojados en wordpress.com están duplicados en el_nombre_del_blog.wordprexy.com. Según podemos leer en diversos medios, el ataque se ha realizado desde Turquía y las consecuencias son fatales ya que es posible (este hecho no está confirmado) que tengan todos los datos y cuentas de usuario almacenadas en Wordpress.com. Además, los responsables del ataque, están insertando publicidad de Adsense en los blogs afectados. Incluso, se puede ver yendo al sitio http://wordprexy.com/ que han llegado a replicar hasta la portada legítima de Wordpress.com.

Diversos medios especializados en cuestiones de seguridad se hacen eco de la aparición de un gusano que se propaga por las redes de Skype. Lo hace mediante el chat a través de un enlace y una vez que se descarga en el sistema afectado, modifica el estado del usuario en Skype, anula las actualizaciones de las utilidades antivirus instaladas en el sistema además de infectar el sistema con direcciones falsas hacia diversos websites de seguridad.
Desde Daboweb os recomendamos reforzar los aspectos de privacidad en vuestro perfil de Skype no permitiendo que os añadan o envíen mensajes usuarios no aprobados préviamente por vosotros (Lista de contactos).
Leer más..

Desde la asociacion de internautas comunican que se están produciendo  ataques de phishing bancario (mediante falsos correos electrónicos) a clientes de la entidad bancaria Caja Madrid, para la obtención de datos bancarios y robo de identidad.

Leer más...

El MIT (Instituto Tecnológico de Massachusetts), ha informado sobre varias vulnerabilidades que afectan a su implementacion de Kerberos. Dichos bugs se han considerado como críticos y son explotables tanto local como remotamente, pudiendo llevar a un atacante a causar ataques de denegación de servicio en el sistema afectado o hacerse con un control total del mismo. El MIT ya ha puesto a disposición de los usuarios los parches  que solventan estos problemas de seguridad (un buffer overflow y un error de corrupción de memoria).

Ya el pasado mes de Agosto comentábamos ésta misma situación y una vez más, ahora en Septiembre, vuelven a recibirse por e-mail Phishing en el que a través de un enlace de un correo electrónico en castellano se accedería a una web simulada de VISA, donde a través de un formulario se solicitarían datos confidenciales del usuario. Como siempre en estos casos prestar mucha atención a este tipo de correos y sobre todo al tipo de información que se solicita en ellos.
Leer más...

Se han reportado varias vulnerabilidades en Firebird (cinco concrétamente) que pueden derivar en atques DoS (denegación de servicio), obtener información sensible o potencialmente comprometida en el sistema afectado. Estos bugs afectan a versiones anteriores a la 2.0.2. Estos problemas se solucionan actualizando el software a esta versión (2.0.2).

Una vulnerabilidad ha sido identificada en Virtual DJ que puede ser explotada por atacantes remotos para hacerse con el control total del sistema afectado. Este fallo está causado por un buffer overflow cuando bajo determinadas circunstancias archivos de listas de canciones M3U debidamente manipuladas para tal fin. Este bug, calificado como altamente explotable (local y remotamente) afecta la versión 5 y anteriores, debido a que no hay solución por parte del fabricante, se recomienda extremar las precauciones.