Oracle vuelve a lanzar una nueva gran actualización para Java SE con el objetivo de corregir cerca de 50 vulnerabilidades entre las cuales se podían encontrar algunas que estaban siendo actualmente utilizadas por hackers.
Los protocolos Universal Plug and Play (UPnP) están presentes en la mayoría de nuestros dispositivos de red y hasta ahora era práctica común el facilitar el acceso a los mismos directamente desde internet, para tareas de mantenimiento o para facilitar su uso. Un estudio de Rapid7 ha descubierto diversos fallos de seguridad que pueden permitir a un atacante remoto identificar facilmente nuestros dispositivos y explotar sus vulnerabilidades.
Hoy se ha hecho público que los productos Barracuda Networks contienen desde hace años cuentas indocumentadas de fábrica a modo de backdoor que permiten conexiones remotas SSH a cualquiera de estos productos. Mientras la compañía intenta justificar esta gravísima negligencia, se han lanzado actualizaciones para limitar este acceso.
En los últimos días se han detectado un gran número de máquinas infectadas por el troyano bancario Shylock. Este troyano en su última variante se está expandiendo a través de Skype por lo que hasta que no sean lanzadas actualizaciones que eviten su propagación deberemos ser extremadamente precavidos cuando usemos Skype.
La reputación de Oracle está cayendo en picado sobretodo por los graves y continuos problemas de Java, para evitar que los usuarios del resto de sus productos comiencen a tener la misma sensación, Oracle se ha puesto las pilas y ha lanzado un total de 86 actualizaciones para varios de sus productos.
