Lo siento si resulta un poco off topic pero llevaba ya un tiempo sin pasarme por el foro y creo que os resultará interesante esto:
Cita: (8/enero):de nuevo el día de hoy han sido publicadas un nuevo grupo de vulnerabilidades confirmadas por apache y adicionalmente indica que deben actualizarse todas las versiones de apache
No puedo evitar comentar que precisamente el 8 de enero (no es curioso??) Microsoft también publicó dos vulnerabilidades, una crítica y otra importante según su propio baremo, en su sistema operativo windows (que, como sabemos, es indispensable para usar IIS):
http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx
Lo leí en slashdot el mismo dia que aparecio la noticia del MBR rootkit, que también afecta a todas las versiones de la familia NT de windows (incluido vista)
http://www2.gmer.net/mbr/
Parece que enero no es un buen mes para la seguridad informatica