http://feedproxy.google.com/~r/sucuri/blog/~3/QblnIgPQWWA/the-anatomy-of-website-malware-an-introduction.html We see a lot of files infected by website malware on a daily basis here at Sucuri Labs. What we don’t see is very many categories of infections. The purpose of this blog post series is to provide an overview of the most common infection categories and types of website malware. Are you interested […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/QblnIgPQWWA/the-anatomy-of-website-malware-an-introduction.html
http://feedproxy.google.com/~r/sucuri/blog/~3/QblnIgPQWWA/the-anatomy-of-website-malware-an-introduction.html We see a lot of files infected by website malware on a daily basis here at Sucuri Labs. What we don’t see is very many categories of infections. The purpose of this blog post series is to provide an overview of the most common infection categories and types of website malware. Are you interested […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/QblnIgPQWWA/the-anatomy-of-website-malware-an-introduction.html
Multiple vulnerabilities were discovered in cURL, an URL transfer library.
More info:
https://www.debian.org/security/2019/dsa-4386
Multiple vulnerabilities were discovered in cURL, an URL transfer library.
More info:
https://www.debian.org/security/2019/dsa-4386
http://feedproxy.google.com/~r/wpsecurityauditlog/~3/2i-NYtUEzPg/Another week, another release! Yes, just one week after the major WooCommerce activity log update we have another update of the WP Security Audit Log plugin. This is a minor release, however it does pack a punch when it comes to performance. Here is a highlight of what is new in the update. Infinite Scroll […]
More info:
http://feedproxy.google.com/~r/wpsecurityauditlog/~3/2i-NYtUEzPg/
http://feedproxy.google.com/~r/wpsecurityauditlog/~3/2i-NYtUEzPg/Another week, another release! Yes, just one week after the major WooCommerce activity log update we have another update of the WP Security Audit Log plugin. This is a minor release, however it does pack a punch when it comes to performance. Here is a highlight of what is new in the update. Infinite Scroll […]
More info:
http://feedproxy.google.com/~r/wpsecurityauditlog/~3/2i-NYtUEzPg/
Oracle Java SE vulnerability CVE-2019-2426 Security Advisory Security Advisory Description Vulnerability in the Java SE component of Oracle Java SE (subcomponent: Networking). Supported versions ...
More info:
https://support.f5.com/csp/article/K04154823
Oracle Java SE vulnerability CVE-2019-2426 Security Advisory Security Advisory Description Vulnerability in the Java SE component of Oracle Java SE (subcomponent: Networking). Supported versions ...
More info:
https://support.f5.com/csp/article/K04154823
- Contraseñas de cuentas de banco son algunos de los datos a los que han tenido acceso.
Según ha descubierto The App Analyst, hay un grupo importante de aplicaciones de viajes y hoteles que graban la pantalla del iPhone sin permiso del usuario. Concretamente, en el momento de reservar y pagar un hotel o un viaje, la app podría tener acceso a los datos y contraseñas del banco, lo que supone un gran peligro y una vulneración importante de la privacidad.
Esta práctica ilegal se lleva a cabo con ayuda de servicios de terceros, por lo que compañías como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch podrían justificar no ser responsables directos de estas grabaciones a través de sus respectivas aplicaciones móviles.
El principal nombre que sale a relucir cuando se investigan estas prácticas es Glassbox, un servicio que optimiza "la experiencia digital de los consumidores". Sin embargo, según el portal TechCrunch, lo que ofrecen es un software espía para distintas compañías.
Si bien estas prácticas podrían ser legales si se pidiera permiso para grabar y capturar la información, no ha sido este el caso puesto que, según el análisis de la investigación, ninguna de las aplicaciones informaba a los usuarios.
No se trata de la primera vez que se descubre que una aplicación o servicio da acceso a terceros para que capturen datos de usuarios, con o sin su consentimiento. Google fue duramente criticada cuando se descubrió que esto ocurría en Gmail. Sin embargo, en este caso la práctica sí estaba mencionada en las condiciones de uso.
El mundo (07/02/2019)
Más información
halfdog discovered an authentication bypass vulnerability in the Dovecotemail server. Under some configurations Dovecot mistakenly trusts theusername provided via authentication instead of failing. If there is noadditional password verification, this allows the attacker to login asanyone else in the system. Only installations using:
More info:
https://www.debian.org/security/2019/dsa-4385
