26 abril, 2018

Europol cierra el servicio de DDoS por contrato más grande del mundo

Funcionarios de Europol han cerrado WebStresser, un sitio web donde los usuarios pueden registrarse y lanzar ataques DDoS después de pagar un plan mensual, con precios que comienzan desde 15 € ($18.25).

El sitio web, considerado el mayor servicio de DDoS por contratación en línea, tenía más de 136,000 usuarios en el momento en que se cerró. Europol dijo que había sido responsable de más de 4 millones de ataques DDoS en los últimos años.

Los Administradores de WebStresser también fueron arrestados

Además de cerrar la infraestructura del servidor del sitio web, las autoridades dijeron que también arrestaron a los administradores del sitio, ubicados en el Reino Unido, Croacia, Canadá y Serbia.

Policías holandeses y del Reino Unido lideraron la investigación y fueron responsables de rastrear a los administradores y su infraestructura.

Los policías se incautaron de la infraestructura de servidores de WebStresser ubicada en los Países Bajos, los EE.UU. Y Alemania.

Europol añadió que se tomaron "medidas adicionales" contra los principales usuarios del sitio, que han lanzado la mayor cantidad de ataques en los últimos años. Los funcionarios no revelaron cuáles fueron estas medidas, sino que simplemente dijeron que los usuarios estaban ubicados en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong.

Tecnonucleous (25/04/2018)

Más información

26 abril, 2018

UK Cookie Consent <= 2.3.9 – Authenticated Stored Cross-Site Scripting (XSS)

More info: https://wpvulndb.com/vulnerabilities/9068

26 abril, 2018

Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-004

Project: Drupal coreDate: 2018-April-25Security risk: Highly critical 20∕25 AC:Basic/A:User/CI:All/II:All/E:Exploit/TD:DefaultVulnerability: Remote Code ExecutionDescription: A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - Remote Code More info: https://www.drupal.org/sa-core-2018-004

26 abril, 2018

Drupal core – Critical – Remote Code Execution – SA-CORE-2018-004

Project: Drupal coreDate: 2018-April-25Security risk: Critical 17∕25 AC:Basic/A:User/CI:All/II:All/E:Theoretical/TD:DefaultVulnerability: Remote Code ExecutionDescription: A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - Remote Code Execution - More info: https://www.drupal.org/sa-core-2018-004

26 abril, 2018

Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-004

Project: Drupal coreDate: 2018-April-25Security risk: Highly critical 20∕25 AC:Basic/A:User/CI:All/II:All/E:Exploit/TD:DefaultVulnerability: Remote Code ExecutionDescription: CVE: CVE-2018-7602A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - More info: https://www.drupal.org/sa-core-2018-004

26 abril, 2018

RHSA-2018:1252-1: Important: kernel security and bug fix update

Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5.9 LongLife.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2013-2929 More info: http://rhn.redhat.com/errata/RHSA-2018-1252.html

26 abril, 2018

RHSA-2018:1253-1: Important: apr security update

Red Hat Enterprise Linux: An update for apr is now available for Red Hat Enterprise Linux 6.4 AdvancedUpdate Support, Red Hat Enterprise Linux 6.5 Advanced Update Support, Red HatEnterprise Linux 6.6 Advanced Update Support, Red Hat Enterprise Linux 6.6 TelcoExtended Update Support, Red Hat Enterprise Linux 6.7 Extended Update Support,Red Hat Enterprise Linux 7.2 Advanced Update Support, Red Hat Enterprise Linux7.2 Telco Extended Update Support, Red Hat Enterprise Linux 7.2 Update Servicesfor More info: http://rhn.redhat.com/errata/RHSA-2018-1253.html

26 abril, 2018

Responsive Cookie Consent <= 1.7 – Authenticated Stored Cross-Site Scripting (XSS)

More info: https://wpvulndb.com/vulnerabilities/9067

26 abril, 2018

RHSA-2018:1254-1: Moderate: rh-mysql56-mysql security update

Red Hat Enterprise Linux: An update for rh-mysql56-mysql is now available for Red Hat SoftwareCollections.Red Hat Product Security has rated this update as having a security impact ofModerate. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-2755, CVE-2018-2758, CVE-2018-2761, CVE-2018-2766, CVE-2018-2771, CVE-2018-2773, CVE-2018-2781, CVE-2018-2782, More info: http://rhn.redhat.com/errata/RHSA-2018-1254.html

26 abril, 2018

Caldera Forms <= 1.5.9.1 – Multiple Cross-Site Scripting (XSS)

More info: https://wpvulndb.com/vulnerabilities/9069

L	M	X	J	V	S	D
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30