Hacemos extensivo el comunicado de la fundación Mozilla, que informa sobre la discontinuidad de la versión 2.x de su producto Firefox, razón por la cual en el futuro solamente emitirán actualizaciones para su versión estable 3.x.

Aunque no se esperaba, el día de ayer, Microsoft publicó su boletín MS08-067, en donde informa sobre una vulnerabilidad relacionada con las peticiones RPC y de nivel crítico, por lo que recomienda actualizar su sistema operativo lo antes posible y así evadir a este incidente de seguridad.

VMware ha solucionado un problema de seguridad, considerado crítico, en dos de sus productos - que virtualizan máquinas - que podría permitir a un atacante instalar un software malicioso, remotamente, en una máquina.

Apple ha liberado una actualización de seguridad para Mac OS X con parches para, al menos, 17 vulnerabilidades documentadas, incluyendo una solución para la vulnerabilidad - DNS cache poisoning - reportada por Dan Kaminsky, implementando puerto fuente aleatorio.

Oracle ha liberado una solución temporal de emergencia que corrige una falla de día cero en “WebLogic Server” y “WebLogic Express”, específicamente con el conector de Apache, el cual es remotamente explotable sin autenticación. Por esta razón, Oracle decidió romper su ciclo trimestral de liberación de actualizaciones.

El bajo costo y capacidad de almacenamiento de las memorias USB, han permitido la masificación en uso de estos dispositivos como medios de almacenamiento para intercambio de información.

Esta semana se dio a conocer una noticia que capto la atención mundial, pues, hacia referencia a una vulnerabilidad en el protocolo de DNS y por consiguiente los servidores DNS sin importar la plataforma y marca son vulnerables mientras no se le aplique el parche correspondiente al producto.

Una vulnerabilidad en Internet Explorer deja al navegador abierto ataques de suplantación de identidad (spoofing), según investigadores que han realizado pruebas en el navegador. La falla fue descubierta en Internet Explorer 6, 7 y 8 beta 1; y una prueba de concepto al código ha sido realizada públicamente.

Varias importantes compañías de seguridad están informando de un nuevo ataque usando archivos “Flash SWF” infectados. Este ataque está siendo realizado a través de, aproximadamente, 250000 páginas Web comprometidas.

Revisando páginas Web de seguridad, éstas comentan que los Hackers han inyectado códigos maliciosos a cientos de páginas Web de confianza, convirtiéndolas en plataformas de lanzamiento para ataques que silenciosamente instalan un programa nocivo en las máquinas de quienes los visitan.

Adobe ha liberado un boletín de seguridad, APSB08-11, el cual se dirige a vulnerabilidades múltiples que afectan Adobe Flash Player 9.0.115.0 y anterior, y 8.0.39.0 y anterior. La más severa de estas vulnerabilidades podría permitir a un atacante remoto ejecutar un código arbitrario.

Generalmente todos los martes de la segunda semana de cada mes, Microsoft publica sus boletines de seguridad para informar sobre nuevas vulnerabilidades que afectan a sus sistemas y otras notas de seguridad. En esta oportunidad el día 11 de Marzo se ha publicado cuatro boletines "MS08-014, MS08-015, MS08-016 y MS08-017".

En el contexto de la seguridad de la información, se define como un fallo ó vulnerabilidad concebido en cualquiera de las etapas del ciclo de vida de un software ó hardware y como consecuencia de la explotación de este bug o vulnerabilidad los sistemas podrían verse afectados en cuanto a su CONFIDENCIABILIDAD, INTEGRIDAD Y DISPONIBILIDAD, por lo que es necesario estar alertas ante este tipo de amenazas.

El 25 de Octubre del 2006, es decir hace más de 460 días se reporto una vulnerabilidad para el Microsoft Internet Explorer 7 y hasta la fecha no existe el parche respectivo.

Revisando algunos portales de seguridad, estos dan aviso de un ataque SQL, único, automatizado que ha comprometido miles de sitios Web.

Varias vulnerabilidades han sido publicadas el martes 11 de diciembre, por la compañía Microsoft. Por un total de 7, tres de ellas serían catalogadas como críticas, y el resto como importantes.

Oracle anunció su último boletín de parches de seguridad del año, al cubrir un total de 51 fallas, de las cuáles 27 son específicas a vulnerabilidades de seguridad. Según algunos investigadores de seguridad varias de las vulnerabilidades son de vital importancia, razón -quizás- por la que Oracle está haciendo un llamado urgente a parchar sus sistemas.

Existe una nueva vulnerabilidad que permite obtener privilegios de la cuenta de sistema local de las máquina Windows que ejecuten los clientes VPN de Cisco.