El Consejo de Ministros aprobó el pasado viernes 27 de julio el Real Decreto-ley 5/2018, de medidas urgentes para la adaptación al Reglamento General de Protección de Datos (RGPD) europeo, de obligado cumplimiento desde el pasado 25 de mayo.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), es plenamente aplicable en España desde el pasado 25 de mayo.
El Reglamento General de Protección de Datos supone una profunda modificación del régimen vigente en materia de protección de datos personales, no sólo desde el punto de vista sustantivo y de cumplimiento por los sujetos obligados, sino particularmente en lo que afecta a la actividad de supervisión por parte de las autoridades de control que el mismo regula.
Además, la plena aplicación del Reglamento General de Protección de Datos implica que hayan de considerarse desplazadas por él aquellas disposiciones de Derecho interno que no resulten conformes con el régimen que el mismo establece. Así sucedería con muchos de los preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre.
Más información:
Agencia Estatal Boletín Oficial del Estado
Advisory ID: SA-CORE-2018-005Project: Drupal coreVersion: 8.xCVE: CVE-2018-14773Date: 2018-August-01DescriptionThe Drupal project uses the Symfony library. The Symfony library has released a security update that impacts Drupal. Refer to the Symfony security advisory for the issue.The same vulnerability also exists in the Zend Feed and Diactoros libraries included in Drupal core; however, Drupal core does not use the vulnerable functionality. If your site or module uses Zend Feed or Diactoros
More info:
https://www.drupal.org/SA-CORE-2018-005
Several vulnerabilities have been discovered in the interpreter for theRuby language, which may result in incorrect processing of HTTP/FTP,directory traversal, command injection, unintended socket creation orinformation disclosure.
More info:
https://www.debian.org/security/2018/dsa-4259
https://www.wordfence.com/blog/2018/07/baba-yaga-cyberwire-podcast/In early June we published an article and accompanying white paper detailing an interesting malware infection which we’ve internally dubbed BabaYaga. The relatively sophisticated malware is unique because it contains a number of features intended to ensure the infected site remains in working order. It keeps WordPress core up to date, performs and stores backups […]
More info:
https://www.wordfence.com/blog/2018/07/baba-yaga-cyberwire-podcast/
Several vulnerabilities were discovered in libsmpack, a library used tohandle Microsoft compression formats. A remote attacker could craftmalicious CAB, CHM or KWAJ files and use these flaws to cause a denialof service via application crash, or potentially execute arbitrary code.
More info:
https://www.debian.org/security/2018/dsa-4260
https://wordpress.org/news/2018/08/the-month-in-wordpress-july-2018/With WordPress 5.0 coming closer, there’s lots of work going on all across the project. Read on to learn about how we progressed in July. Release of WordPress 4.9.7 On July 5, WordPress 4.9.7 was released, fixing one security issue and 17 other bugs across the platform. While this is a minor release, incremental fixes […]
More info:
https://wordpress.org/news/2018/08/the-month-in-wordpress-july-2018/
