Fabien Potencier discovered that twig, a template engine for PHP, didnot correctly enforce sandboxing. This could result in potentialinformation disclosure.
More info:
https://www.debian.org/security/2019/dsa-4419
A vulnerability was discovered in the Dovecot email server. When readingFTS or POP3-UIDL headers from the Dovecot index, the input buffer sizeis not bounds-checked. An attacker with the ability to modify dovecotindexes, can take advantage of this flaw for privilege escalation or theexecution of arbitrary code with the permissions of the dovecot user.Only installations using the FTS or pop3 migration plugins are affected.
More info:
https://www.debian.org/security/2019/dsa-4418
A vulnerability was discovered in the Dovecot email server. When readingFTS or POP3-UIDL headers from the Dovecot index, the input buffer sizeis not bounds-checked. An attacker with the ability to modify dovecotindexes, can take advantage of this flaw for privilege escalation or theexecution of arbitrary code with the permissions of the dovecot user.Only installations using the FTS or pop3 migration plugins are affected.
More info:
https://www.debian.org/security/2019/dsa-4418
BIG-IP APM client for Linux and macOS vulnerability CVE-2018-5529 Security Advisory Security Advisory Description The svpn component of the F5 BIG-IP APM client prior to version 7.1.7 for Linux ...
More info:
https://support.f5.com/csp/article/K52171282
Today, VMware has released the following new security advisories: VMSA-2019-0004: VMware vCloud Director for Service Providers update resolves a Remote Session Hijack vulnerability This advisory documents a Critical severity Remote Session Hijack vulnerability (CVE-2019-5523) in the Tenant and Provider Portals. Successful exploitation of this issue may allow a malicious actor to access the Tenant or Provider Portals […]The post New VMware Security Advisories VMSA-2019-0004 &
More info:
https://blogs.vmware.com/security/2019/03/new-vmware-security-advisories-vmsa-2019-0004-vmsa-2019-0005.html
Update March 28th 2019 – Release of VMware Security Advisory VMSA-2019-0005 Today VMware has released the following new security advisory: VMSA-2019-0005 – VMware ESXi, Workstation and Fusion updates address multiple security issues The advisory documents the remediation of the critical severity vulnerabilities which were demonstrated at Pwn2Own Vancouver 2019. These issues affect VMware ESXi, VMware […]The post VMware and Pwn2Own Vancouver 2019 appeared first on VMware
More info:
https://blogs.vmware.com/security/2019/03/vmware-and-pwn2own-vancouver-2019.html
More info:
https://wpvulndb.com/vulnerabilities/9246
More info:
https://wpvulndb.com/vulnerabilities/9246
- Actualmente hay en curso cientos de investigaciones en diferentes países.
Las fuerzas de seguridad de Europa, Canadá y Estados Unidos unieron sus fuerzas a principios de 2019 para dirigirse a los vendedores y compradores de productos ilegales en los sitios de compraventa de la dark web. Durante el transcurso de esta operación, los organismos internacionales encargados de hacer cumplir la ley realizaron 61 detenciones y cerraron 50 cuentas en la dark web utilizadas para actividades ilegales. Las fuerzas del orden ejecutaron 65 órdenes de registro, incautando 299,5 kg de drogas, 51 armas de fuego y más de 6,2 millones de euros (casi 4 millones de euros en criptomonedas, 2,2 millones de euros en efectivo y 35.000 euros en oro).
Estas acciones globales se pusieron en marcha durante la ‘Cyber Patrol Action Week’ del año pasado en la sede de Europol en La Haya. Entre el 2 y el 5 de julio de 2018, la segunda semana de acción coordinada reunió a un grupo diverso de investigadores en línea y expertos en la materia para patrullar Internet y la dark web. En total, 60 expertos de 19 países, Eurojust y Europol buscaron la venta ilegal y las señales de mercancías y dinero falsificados, drogas, ciberdelincuencia, fraude de documentos, fraude de pagos no monetarios, trata de seres humanos y tráfico de armas de fuego y explosivos. Los expertos identificaron 247 objetivos de alto valor y elaboraron paquetes de inteligencia que se distribuyeron a los países interesados para su posterior tratamiento. Actualmente hay en curso cientos de investigaciones.
La Directora Ejecutiva de Europol, Catherine De Bolle, comentó: "La red oscura no es tan oscura como crees. Cuando compras o vendes productos ilegales en línea, no está oculto a las fuerzas de seguridad y se está poniendo en peligro a sí mismo. Este enfoque internacional coordinado demuestra la determinación de los organismos encargados de la aplicación de la ley de hacer frente a la delincuencia en la red oscura, así como de reducir el número de personas que son víctimas de delincuentes que venden productos que ponen en peligro la vida o los estafan para su propio beneficio.
Europol (26/03/2019)
Más información
https://www.wordfence.com/blog/2019/03/podcast-episode-4-the-aaron-campbell-interview-and-the-social-warfare-saga/ This week we have an update on the Social Warfare plugin vulnerability, how it was more serious than originally thought, and a feud that has broken out between a security researcher and forum moderators. We also have some interesting data on how WordPress will become more secure soon with code signing. And along with […]
More info:
https://www.wordfence.com/blog/2019/03/podcast-episode-4-the-aaron-campbell-interview-and-the-social-warfare-saga/
