"No entiendes realmente algo a menos que seas capaz de explicárselo a tu abuela", que decía Albert Einstein, y es que a veces resulta muy complicado alejar el zoom para explicar de forma sencilla y clara los conceptos básicos de la seguridad en la Red.

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible.

Se ha publicado un "HotFix" para Websense Email Security v7.1 destinado a corregir dos vulnerabilidades, la primera de ellas podría permitir la realización remota de ataques de denegación de servicio, mientras que la segunda podría permitir la construcción de ataques de cross-site scripting.

Oracle ha publicado un conjunto de 38 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad.

"A una colectividad se le engaña siempre mejor que a un hombre". A bote pronto esta afirmación de Pío Baroja puede parecer errónea, pero enseguida cobra sentido si pensamos en el fenómeno de la rumorología, cómo una información falsa puede expandirse con gran fuerza en un colectivo, donde los individuos actúan como cadenas propagando el rumor de forma inconsciente.

Se han corregido múltiples vulnerabilidades en VMWAre ESX, que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados.

Se ha detectado un problema de seguridad en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).

Adobe entra de lleno en el mundo de las actualizaciones de seguridad programadas solucionando en este ciclo nada menos que 29 problemas de seguridad en su software más popular: los lectores y editores de PDF Adobe Reader y Acrobat. Rivaliza con Microsoft, que en este ciclo ha resuelto también 34 fallos.

El Día Internacional de la Seguridad de la Información DISI es una iniciativa que parte de la ACM, Association for Computing Machinery, en 1988 bajo el nombre de Computer Security Day CSD con la misión de celebrar todos los 30 de noviembre un evento en el que se recuerde la importancia de la seguridad y protección de la información y se conciencie a la población en el uso seguro de las Nuevas Tecnologías de la Información.