Ha sido detectado un intento fraudulento para obtener los datos y claves de acceso de tarjetas VISA a través del correo electrónico. Desde unos enlaces web de estos correos, accederíamos a una página especialmente preparada para obtener los datos.

Desde nuestro blog hermano “Cajon desastres” nos llega una entrada muy práctica y útil sobre como gestionar y organizar nuestros archivos para que en caso de un desastre (cortes de corriente, apagados incorrectos, borrados accidentales etc) la recuperación de nuestros datos sea una tarea sencilla y sobre todo fiable. La información se centra principalmente en la realización de copias de seguridad o backups periódicos y una correcta gestión de particiones de disco.

Se encuentran disponibles para su descarga las nuevas versiones 2.0.0.4 y 1.5.0.12 del navegador web Mozilla Firefox para los sistemas Windows, Mac y Linux. Estas nuevas versiones corrigen diversos bugs de versiones anteriores.

Se está detectando un envío masivo de correos electrónicos con falsas ofertas de trabajo (SCAM), cuyo remite es la Comisión de Empleo de la Comunidad Europea con el fin de captar "muleros". Como siempre en este tipo de situaciones, mucha precaución.

Se encuentra disponible la nueva actualización 2007-05-30 de la base de datos del programa Spybot Search & Destroy. Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso.

Se encuentra disponible para su descarga e instalación una nueva actualización del programa antiespias, Spywareblaster 5/29/2007. Un programa que evita se nos instalen activeX, cookies maliciosas, dialers, adawares y cualquier elemento que pueda comprometer nuestra seguridad en la navegación por internet.

Una vulnerabilidad en QuickTime para Mac y Windows a raiz de un problema de implementación para Java, podría permitir la ejecución de código y la revelación de información confidencial al visitar sítios web malintencionados. La solución pasa por instalar la actualización de seguridad para la versión QuickTime 7.1.6, que se encuentra disponible en la web del programa.

Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función “wp_suggestCategories” dentro del archivo “xmlrpc.php” y ya hay un también un exploit publicado que lo viene a corroborar.

Existe una vulnerabilidad en Microsoft DirectX Media (DXTMSFT.DLL) que podría ser explotada de forma remota y provocar una denegación de servicio en el sistema afectado. Principalmente podría afectar al navegador Web Internet Explorer y aunque aun no hay parche oficial que pueda solventar este problema, se ofrecen otras alternativas encaminadas a mitigar su efecto.

La última versión 2.0.0.3 y las versiones anteriores del navegador Web Mozilla Firefox son vulnerables en sistemas operativos Windows y GNU/Linux, debido a un fallo de validación de la entrada de usuario. En estos momentos no existe aún solución a ésta vulnerabilidad.

Leer más…