Aidan Marlin discovered that roundcube, a skinnable AJAX based webmailsolution for IMAP servers, is prone to a cross-site scriptingvulnerability in handling invalid style tag content.
More info:
https://www.debian.org/security/2018/dsa-4344
It was discovered that a buffer overflow in liveMedia, a set of C++libraries for multimedia streaming could result in the execution ofarbitrary code when parsing a malformed RTSP stream.
More info:
https://www.debian.org/security/2018/dsa-4343
https://wpvulndb.com/vulnerabilities/9151
More info:
https://wpvulndb.com/vulnerabilities/9151
Update November 22, 2018 – Release of VMware Security Advisory VMSA-2018-0030 Today VMware has released the following new security advisory: VMSA-2018-0030 – VMware Workstation and Fusion updates address an integer overflow issue. The advisory documents the remediation of the critical severity vulnerability which was demonstrated at the Tianfu Cup PWN Contest. This issue affects VMware […]The post VMware and the Tianfu Cup PWN Contest appeared first on VMware Security &
More info:
https://blogs.vmware.com/security/2018/11/vmware-and-the-tianfu-cup-pwn-contest.html
More info:
https://wpvulndb.com/vulnerabilities/9151
More info:
https://wpvulndb.com/vulnerabilities/9151
https://wpvulndb.com/vulnerabilities/9150
More info:
https://wpvulndb.com/vulnerabilities/9150
http://feedproxy.google.com/~r/sucuri/blog/~3/hHAns7rlmxE/a-scam-free-cyber-monday-for-online-businesses.html Every year we see an increase in website attacks during the holidays. While business owners see their sales go up due to promotional Black Friday and Cyber Monday campaigns, hackers are in the background working nonstop to create malicious, fraudulent websites as well as take advantage of legitimate ones. Main Cyber Monday Threats Phishing Pages […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/hHAns7rlmxE/a-scam-free-cyber-monday-for-online-businesses.html
El Pleno del Senado ha aprobado este miércoles definitivamente el Proyecto de Ley Orgánica de protección de datos personales y garantía de los derechos digitales, con el voto en contra de Unidos Podemos, Compromís, Nueva Canarias y Bildu, en medio de la polémica por el artículo '58 bis' sobre utilización de medios tecnológicos y datos personales en las actividades electorales de los partidos políticos.
El texto del Proyecto de ley ha salido adelante en la Cámara Alta tal y como se aprobó en el Congreso de los Diputados ya que PSOE y PP han rechazado todas las enmiendas que habían sido presentadas por Compromís, Ciudadanos, PDeCAT y Unidos Podemos - En Comú Podem - En Marea. La iniciativa legislativa comenzó su tramitación con el PP en el Gobierno. De este modo, sale directamente para su publicación en el Boletín Oficial del Estado (BOE) y su aplicación.
La polémica de esta ley ha surgido a raíz del citado artículo '58 bis' que establece que "la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas".
Además, el nuevo artículo indica que "los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral".
Europa Press (22/11/2018)
Red Hat Enterprise Linux: An update for thunderbird is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12389, CVE-2018-12390, CVE-2018-12392, CVE-2018-12393
More info:
http://rhn.redhat.com/errata/RHSA-2018-3532.html
