Type: Vulnerability. Adobe Flash Player is prone to an arbitrary code-execution vulnerability and an information-disclosure vulnerability; fixes are available.
More info:
http://www.symantec.com/security_response/vulnerability.jsp?bid=104698&om_rssid=sr-advisories
https://www.wpwhitesecurity.com/wordpress-tips-webmasters/wordpress-web-host-introduction-different-types-pros-cons/There are many things to consider when looking for a web host for your WordPress website or multisite network. But the first decision you have to make before you look into the specifics is determine the the type of WordPress web host do you need for your website, of which there are four. This post introduces […]
More info:
https://www.wpwhitesecurity.com/wordpress-tips-webmasters/wordpress-web-host-introduction-different-types-pros-cons/
Project: Drupal coreVersion: 8.4.x-dev7.x-devDate: 2018-February-21Security risk: Critical 16∕25 AC:Basic/A:User/CI:Some/II:Some/E:Exploit/TD:DefaultVulnerability: Multiple Vulnerabilities Description: This security advisory fixes multiple vulnerabilities in both Drupal 7 and Drupal 8. See below for a list. Comment reply form allows access to restricted content - Critical - Drupal 8 - CVE-2017-6926Users with permission to post comments are able to view content and comments they do not
More info:
https://www.drupal.org/sa-core-2018-001
Red Hat Enterprise Linux: An update for ceph is now available for Red Hat Ceph Storage 2.5 for RedHat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impactof Moderate. A Common Vulnerability Scoring System (CVSS) base score, whichgives a detailed severity rating, is available for each vulnerability fromthe CVE link(s) in the References section. CVE-2018-10861, CVE-2018-1128, CVE-2018-1129
More info:
http://rhn.redhat.com/errata/RHSA-2018-2261.html
Red Hat Enterprise Linux: An update for procps is now available for Red Hat Enterprise Linux 6.6 AdvancedUpdate Support and Red Hat Enterprise Linux 6.6 Telco Extended Update Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-1124, CVE-2018-1126
More info:
http://rhn.redhat.com/errata/RHSA-2018-2268.html
El Banco Central Europeo pasa de las palabras a los hechos en el ámbito de la ciberseguridad. Así, tras las declaraciones de sus directivos, la entidad presidida por Mario Draghi prepara unos nuevos exámenes para las entidades de la zona euro, con el objetivo de medir su resistencia ante los ataques cibernéticos.
De momento, los nuevos test del BCE serán voluntarios y los resultados no supondrán el aprobado o el suspenso de las entidades, sino un fuente de información para conocer las fortalezas y debilidades de las mismas. Pero que no tengan carácter obligatorio no quiere decir que se trate de experimentos que carezcan de valor.
Lo demuestra el hecho de inmiscuir en las pruebas a las autoridades bancarias de cada país, en nuestro caso el Banco de España, que serán las que se encarguen de elegir a los bancos que participan. También tiene importancia que se cuente con la colaboración de expertos en ciberseguridad independientes para valorar los resultados. Pero, además, estas pruebas no se concentrarán en los bancos.
De hecho la intención es que el examen también lo realice cualquier firma (como las aseguradoras) considerada crítica para el funcionamiento del sector financiero. El BCE demuestra ser consciente de que la digitalización del negocio bancario conlleva oportunidades y beneficios para entidades y clientes, pero también amenazas.
Los bancos ya bloquean centenares de agresiones informáticas cada día. Ante esta realidad limitar las pruebas a cuestiones de salud y solvencia deja de tener sentido. En estos momentos un ciberataque tiene capacidad de poner en jaque a cualquier entidad sistémico del euro. De ahí que la medida del BCE suponga un adecuado impulso en la lucha contra los ciberdelincuentes.
El Economista
Several vulnerabilities were discovered in the Simple Linux Utility forResource Management (SLURM), a cluster resource management and jobscheduling system. The Common Vulnerabilities and Exposures projectidentifies the following problems:
More info:
https://www.debian.org/security/2018/dsa-4254
Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12372,
More info:
http://rhn.redhat.com/errata/RHSA-2018-2251.html
Danny Grander reported that the unzip and untar tasks in ant, a Javabased build tool like make, allow the extraction of files outside atarget directory. An attacker can take advantage of this flaw bysubmitting a specially crafted Zip or Tar archive to an ant build tooverwrite any file writable by the user running ant.
More info:
https://www.debian.org/security/2018/dsa-4255
Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12372,
More info:
http://rhn.redhat.com/errata/RHSA-2018-2252.html
