Se han publicado actualizaciones para corregir dos vulnerabilidades en Apache Tomcat, que podrían ser explotadas para provocar denegaciones de servicio o descubrir información sensible.

Sun han publicado una actualización para corregir múltiples vulnerabilidades de denegación de servicio en DTrace de Solaris 10.

Se ha anunciado una vulnerabilidad en Joomla! que podría permitir a atacantes remotos realizar ataques de cross-site scripting.

Se han corregido dos vulnerabilidades en IBM DB2 (versiones 9.5 y 9.1), que podrían ser explotadas por atacantes remotos para evitar restricciones de seguridad o provocar denegaciones de servicio.

Tal y como adelantamos, este martes Microsoft ha publicado diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", otros tres son "importantes" y un último con nivel moderado". En total se han resuelto 31 vulnerabilidades.

SpiderLabs ha publicado un estudio en el que analizan un ejemplar de malware que afecta a cajeros automáticos. Se le ha seguido por Europa del Este durante 18 meses. Ya en marzo, a través del blog de Hispasec, se anunció la noticia de un ejemplar que afectaba a los cajeros de la marca Diebold en Rusia. En ese caso las muestras fueron analizadas por SophosLabs y suministradas a través de VirusTotal donde llegaron el 11 de noviembre de 2008.

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-019) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa ocho nuevas vulnerabilidades.

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-025) de una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades sobre sistemas Windows 2000, XP, Vista, Windows Server 2003 y 2008.

Mes y medio después de corregir nueve vulnerabilidades con la última 3.0.9 (la versión 3.0.10 corregía sólo un fallo), Mozilla lanza la nueva versión 3.0.11 de su navegador Firefox que soluciona otros once fallos de seguridad. Seis de ellos críticos.

Servicio de noticias de Hispasec sobre la actualidad del mundo de la seguridad informática.