La noticia de que el CISO (chief information security officer) de Pennsylvania, Bob Maley, perdió su trabajo por discutir públicamente un incidente de seguridad en conferencia RSA la semana pasada realmente no debería ser una sorpresa, pero lo es. Incluso para una agencia del gobierno, este tipo de falta de comprensión sobre lo que realmente importa es terrible y es un ejemplo evidente del secretismo  que está infectado en exceso e la comunidad de seguridad. 

Con el uso de pistas dejadas en el blog de McAfee, un hacker israelí fue capaz de localizar la última vulnerabilidad de día cero en Internet Explorer y crear un código de explotación funcional. 

El código de explotación abre camino para la puesta en marcha de ataques  de gestión de descargas para todos los usuarios de IE 6 e IE 7, y ya colocado en la herramienta  de punto y clic de Metasploit. 

Hackers maliciosos se han abalanzado sobre la vulnerabilidad recientemente reparada de Adobe PDF para implantar un troyano que es descargada por los usuarios desactualizados de Windows.

Según los investigadores en el centro de protección contra malware de Microsoft, la vulnerabilidad (CVE-2010-0188) fue reparada hace menos de un mes, demostrando que los maliciosos piratas informáticos se apresuran a encontrar nuevos objetivos para el malware. 

Twitter liberó un nuevo servicio especialmente diseñado para evitar que los usuarios sean engañados y visiten  sitios Web maliciosos después de dar  clic en las URL que dentro de los mensajes del popular servicio de microblogging

.

Noticias de seguridad tecnológica con Nadia Molina en el podcast de Threatpost en Español:

Cómo cada semana, estas son las noticias de seguridad tecnológica con Nadia Molina en el podcast #10 de Threatpost en Español:

Por Jason Miller

Después de un ajetreado 13 de febrero con 13 boletines de seguridad, Microsoft desacelera el ritmo de parches este mes.  

Microsoft lanzó dos nuevos boletines de seguridad dirigidos a 8 vulnerabilidades, no todas públicamente conocidas en este momento.  

Un vulnerabilidad de día cero (aún sin reparar) en Internet Explorer está siendo explotada libremente, advirtió el día de hoy Microsoft en un comunicado. 

También publicó una serie de boletines con reparaciones  para el software de esta compañía, como parte de su calendario de martes de parches, que incluyo una advertencia con una revisión previa que informa sobre el riesgo de ataques de ejecución remota de código en contra de los usuarios de IE 6 e IE 7. 

Mark Zuckerberg, fundador de Facebook, es el protagonista de una información sobre sus primeros pasos para crear esta red social que dejan en una posición nada agradable. Según una prolongada investigación de Business Insider, cuándo él era estudiante en Harvard, en 2004 con apenas 19 años, utilizó su acceso privilegiado a los datos de la naciente red social, TheFacebook, para piratear cuentas de correos de periodistas.

Damià Soler escribió un interesante artículo dentro del blog de securityartwork sobre la responsabilidad de la seguridad y la aplicación de contenidos con restricciones de uso (DRM) dentro de los diversos dispositivos electrónicos que podemos tener en casa, como consolas de videjuegos, celulares o gadgets.

Investigadores de seguridad encontraron que Vodafone, uno de los proveedores de servicios inalámbricos más grande del mundo, está  distribuyendo algunos teléfonos de la compañía HTC con malware preinstalado dentro de ellos.