Cisco quiere mejorar su nivel de transparencia y comunicación en cuanto a los problemas de seguridad que puedan afectar a sus productos, el último paso dado por la compañía es la creación de las Cisco Security Notices.
Oracle vuelve a lanzar una actualización de seguridad crítica para su software Java, destinada principalmente a corregir la vulnerabilidad CVE-2013-0422 de Java 7 Update 10 y para aumentar el nivel de seguridad por defecto para los Java Applets y aplicaciones Web Starts, con lo que se pretende poner algo más complicado el explotar vulnerabilidades en Java.
El Tuesday Patch de Enero nos dejó un sabor un tanto agridulce ya que la grave vulnerabilidad de las versiones antiguas de Internet Explorer seguía sin corregirse, seis días después Microsoft lanzará en algo más de tres horas la actualización para estos navegadores.
Hace apenas tres horas, el US-CERT ha dado la voz de alarma por la aparición de un nuevo exploit 0day para una nueva vulnerabilidad no parcheada para Java. Este exploit ya ha sido distribuido a varios de los exploits kits más utilizados, como Blackhole, por lo que si a estas alturas seguís manteniendo Java activo en vuestro navegador las posibilidades de que hackeen vuestro ordenador son al menos amplias.
Los servidores de las wiki de estos dos importantes proyectos, Debian y Python, han sido recientemente hackeados según la información distribuida por los administradores de ambas plataformas en las últimas horas. Aunque el alcance de los ataques parece ser bastante reducido desde ambas plataformas se recomienda a los usuarios revisar sus cuentas.
