Se ha encontrado un bug de desboradmiento de búfer en las llamadas gethostbyname y gethostbyname2 de la glibc. Un atacante remoto capaz de hacer que la aplicación llame a alguna de estas funciones podría utilizar esta vulnerabilidad para ejecutar código arbitrario. Afecta tanto a sistemas RedHat como Debian y variantes. Al igual que el reciente bug Heartbleed de OpenSSL, éste será complicado de arreglar.

Apache ha corregido un fallo de seguridad que podría permitir a un atacante ejecutar comandos si los inyecta previamente en los logs (lo que se consigue simplemente realizando peticiones HTTP especialmente manipuladas).

Microsoft ha confirmado la existencia de una nueva vulnerabilidad de Internet Explorer 8. El fallo CVE-2013-1347 expone los ordenadores de los usuarios para la ejecución remota de código y todavía no se ha encontrado solución. Desde la compañía afirman que esta vulnerabilidad existe en accesos a Internet Explorer conformados como objetos en la memoria y que se han eliminado o no se han asignado correctamente. Eso, a su vez, abre la puerta a la corrupción de la memoria y a la ejecución remota de código en el contexto del usuario actual.

Esta alerta de seguridad afecta al fallo CVE-2013-1493 (US-CERT VU#688246) y otras vulnerabilidades que afectan a la versión de Java que se ejecuta en los navegadores. [...] Debido a la severidad de estas vulnerabilides, y a los reportes de exploits de CVE-2013-1493 en la red, Oracle recomienda encareciamente aplicar las actulizaciones de esta alerta de seguridad tan pronto como sea posible.

El grupo de investigación AI-Lab de la Universidad de Génova en Italia, ha publicado un estudio en el que analizan y demuestran una vulnerabilidad (identificada como CVE-2011-3918) que permitiría hacer que un dispositivo Android en cualquiera de sus versiones (Ice Cream Sandwich 4.0.3 incluido) dejase de responder y por tanto, impedir su funcionamiento.

La Confederación Vallisoletana de Empresarios (CVE) ha remitido al alcalde, Javier León de la Riva, un escrito en el que solicita que el Ayuntamiento cobre a los acampados de Fuente Dorada la tasa de ocupación de vía pública que se aplica a aquellas personas y colectivos que «disfruten, utilicen o aprovechen especialmente el dominio público local». Manuel Soler, presidente de la CVE , recuerda que el artículo 40 de la ordenanza fiscal que regula las tasas por utilización privativa y aprovechamiento especial del dominio público municipal...

Los autores de BIND han emitido una nota informativa acerca de una nueva vulnerabilidad en todas las versiones de BIND 9. Dicha vulnerabilidad permite que se pueda parar remotamente el servidor DNS mediante el envío un paquete mal formado, sin necesidad de autentificación. En la misma nota se indica que ya existe software en circulación que se aprovecha de esta vulnerabilidad.

Security Bug Tracker es una página que reune todas vulnerabilidades y fallos de seguridad aplicables a las 3 ramas de Debian. Muy útil si mantienes servidores con Debian o te preocupa la seguridad de tu máquina personal.