El objetivo de desenmascara.me es que cualquiera pueda conocer la infraestructura y arquitectura de su sitio web y comprobar así si se mantiene debidamente actualizado antes de que se entere por algún aviso de SafeBrowsing o por ver referers de visitantes desde zone-h.

Dancho Danchev, el blogguero búlgaro especializado en exploits Zero Day y en destapar malware empleado por las mafias se encuentra en paradero desconocido desde Septiembre del año pasado. Todos los intentos de contactar por teléfono, correo electrónico, carta o en persona han sido infructuosos y se teme podría estar en problemas con las mafias a las que ha molestado su actividad. Según un miembro de la comunidad anti-malware, Dancho le envió un mensaje explicándole que estaba siendo amenazado y perseguido en su país.

Mozilla debió corregir en menos de 48 horas una vulnerabilidad crítica zeroday- presente en el navegador Firefox y que permitía a los ciberdelincuentes infectar aquellos computadores que accedían a la página web del Premio Nobel de la Paz (www.nobelpeaceprize.org). El troyano en cuestión tiene la capacidad de tomar el control del computador sin que el usuario se percate, accediendo a su información personal (cuentas, contraseñas, etc.)

Investigadores de seguridad han comenzado un club anti-Microsoft, prometiendo la divulgación completa de las vulnerabilidades. El colectivo "Microsoft-Spurned Researcher"- que es una respuesta al "Microsoft's Security Response Centre" - están enfadados por la hostilidad que muestra el gigante del software hacia los investigadores externos, notablemente con Tavis Ormandy, el investigador empleado en Google que liberó los detalles del agujero de seguridad del centro de soporte de Microsoft después de avisarles de ello.

[C&P] Adobe ha confirmado que existe otra grave vulnerabilidad en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar código en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).

Vía Kriptópolis: TippingPoint afirma que cinco horas después del lanzamiento oficial de Firefox 3.0 ya tenían constancia de una vulnerabilidad crítica, de la que no revelan más detalles mientras Mozilla trabaja en una solución. Sólo sabemos que afecta también a Firefox 2.0 y que permite ejecutar código arbitrario, aunque para ello se requiere que el usuario haga clic en un enlace malicioso. Más info aquí (en inglés): dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firef

Los “cazadores” de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros para redirigir a los usuarios a servidores que invitan a descargar malware. Los detalles técnicos de la vulnerabilidad aún no están disponibles, aunque el equipo de respuesta de incidencias de seguridad de Adobe afirma que están investigando.

Se ha reportado una vulnerabilidad multiplataforma del tipo Zero Day, que permite la ejecución de código malicioso a través de Firefox y el plugin para QuickTime.

Microsoft ha publicado una alerta relacionado con un reporte de ataques del tipo Zero-day, que utilizan una nueva vulnerabilidad en Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac.