Month: mayo 2018

Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple heap-based buffer-overflow vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=104172&om_rssid=sr-advisories

Type: Vulnerability. Adobe Acrobat/Reader/Photoshop CC are prone to an unspecified remote code-execution vulnerability; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=104171&om_rssid=sr-advisories

Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple arbitrary code-execution vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=104173&om_rssid=sr-advisories

DHCP Client Script Code Execution vulnerability CVE-2018-1111. Security Advisory. Security Advisory Description. DHCP ... More info: https://support.f5.com/csp/article/K32541890

Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple arbitrary code-execution vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=104169&om_rssid=sr-advisories

This update provides mitigations for the Spectre v4 variant in x86-basedmicro processors. On Intel CPUs this requires updated microcode whichis currently not released publicly (but your hardware vendor may haveissued an update). For servers with AMD CPUs no microcode update isneeded, please refer to https://xenbits.xen.org/xsa/advisory-263.html for further information. More info: https://www.debian.org/security/2018/dsa-4210

Multiple security issues have been found in Thunderbird, which may leadto the execution of arbitrary code, denial of service or attacks onencrypted emails. More info: https://www.debian.org/security/2018/dsa-4209

Type: Vulnerability. Adobe Acrobat and Reader are prone to multiple information-disclosure vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=104175&om_rssid=sr-advisories

Los routers son algo a lo que la mayoría no presta mucha atención cuando se trata de cuidar la ciberseguridad, y esta es una circunstancia de la que se aprovechan los cibercrminales. Los inverstigadores de Cisco han descubierto una gigantesca botnet construida con más de 500.000 routers ubicados en 54 países que han sido infectados con el malware VPNFilter.

Los investigadores de Cisco creen que esto podría responder a una camapaña patrocinada por un estado, ya que la botnet creada está preparada para lanzar poderosos ciberataques. Por otro lado VPNFilter comparte mucho código con BlackEnergy, un malware que ha sido utilizado para llevar a cabo extensos ciberataques en Ucrania, por lo que se sospecha que podría tener vínculos con el Gobierno de Rusia, cosa que no mencionan los investigadores. Sin embargo, en Daily Beast informan que agentes del FBI han tomado mediante orden judicial el control del servidor clave de una botnet presuntamente perteneciente al gobierno ruso, la cual se compone de unos 500.000 routers hackeados.

Entre las marcas de routers afectadas por VPNFilter se encuentran TP-Link, NETGEAR, Linksys y MicroTik. El malware contiene código para robar credenciales de acceso a sitios web, inutiliza el router infectado y puede dejar sin acceso a Internet a cientos de miles de personas (algo factible viendo la cantidad dispositivos afectados) de todo el mundo.

Más información

Segu-Info

 

 

Spring Framework vulnerability CVE-2017-1257. Security Advisory. Security Advisory Description. IBM Security Guardium ... More info: https://support.f5.com/csp/article/K31022653