- El Boletín Oficial del Estado (BOE) ha publicado la Orden PCI/870/2018, de 3 de agosto, que recoge el Acuerdo del Consejo de Seguridad Nacional, por el que se aprueba el procedimiento para la elaboración de una nueva Estrategia de Ciberseguridad Nacional.
El Consejo de Seguridad Nacional, en su reunión del día 16 de julio de 2018, ha adoptado un acuerdo por el que se aprueba el procedimiento para la elaboración de una nueva Estrategia de Ciberseguridad Nacional.
Para general conocimiento, se dispone su publicación en el «Boletín Oficial del Estado» como anejo a la presente Orden.
Más información
BOE (10/08/2018)
Según un nuevo informe, tres empresas de procesamiento de pagos de los Estados Unidos fueron blanco de los ataques de secuestro de BGP en sus servidores DNS. Estos ataques de enrutamiento de Internet se diseñaron para redirigir el tráfico dirigido a los procesadores de pagos hacia servidores controlados por actores maliciosos que intentarían robar los datos.
En tres fechas diferentes en julio, Oracle ha declarado que vieron lo que parecían ser secuestros de BGP dirigidos a los servidores DNS para los procesadores de pago de EE. UU. Datawire, Vantiv o Mercury Payment Systems.
Según Oracle, el primer ataque comenzó el 6 de julio de 2018 con un ataque de corta duración que intentó redirigir los siguientes prefijos de red, o bloques de direcciones IP. Estos ataques se dirigieron a las empresas de procesamiento de pagos Vantiv y Datawire.
El 10 de julio se llevó a cabo otro ataque que intentó redirigir los mismos prefijos, pero de acuerdo con Oracle, esta vez duró 30 minutos. Los atacantes llevaron a cabo más secuestros durante todo julio, incluido un ataque contra Mercury Payment Systems y otro ataque contra Vantiv y Datawire que duró hasta 3 horas.
Bleeping Computer (10/08/2018)
More info:
https://wpvulndb.com/vulnerabilities/9107
More info:
https://wpvulndb.com/vulnerabilities/9110
A prenotification security advisory (APSB18-29) has been posted regarding upcoming Adobe Acrobat and Reader updates scheduled for Tuesday, August 14, 2018. We will continue to provide updates on the upcoming release via the Security Bulletins and Advisories page as well … Continue reading →
More info:
http://blogs.adobe.com/psirt/?p=1591
More info:
https://wpvulndb.com/vulnerabilities/9104
RHN Satellite and Proxy: An update for cobbler is now available for Red Hat Satellite 5.6, Red HatSatellite 5.7, and Red Hat Satellite 5.8.Red Hat Product Security has rated this update as having a security impact ofCritical. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-10931
More info:
http://rhn.redhat.com/errata/RHSA-2018-2372.html
Red Hat Enterprise Linux: An update for redhat-certification is now available for Red Hat Certificationfor Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofCritical. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-10864, CVE-2018-10869, CVE-2018-10870
More info:
http://rhn.redhat.com/errata/RHSA-2018-2373.html
Henning Westerholt discovered a flaw related to the To header processingin kamailio, a very fast, dynamic and configurable SIP server. Missinginput validation in the build_res_buf_from_sip_req function could resultin denial of service and potentially the execution of arbitrary code.
More info:
https://www.debian.org/security/2018/dsa-4267
