March 28, 2019 10:00AM PDT AWS is aware of two recently disclosed security issues in Kubernetes (CVE-2019-1002101 and CVE-2019-9946). With the exception of the AWS services listed below, no customer action is required to address these issues. Amazon Elastic Container Service for Kubernetes (EKS) Amazon EKSs managed Kubernetes control plane is not impacted by these security issues. An updated Amazon EKS-optimized AMI is now available. Customers should replace existing worker nodes with the new
More info:
https://aws.amazon.com/security/security-bulletins/AWS-2019-003/
Se acaba de hacer público el Informe Anual de Seguridad Nacional 2018, elaborado por el Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno, en su condición de Secretaría Técnica y Órgano de Trabajo Permanente del Consejo de Seguridad Nacional.
El informe ha contado con la participación del Centro Nacional de Inteligencia, el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, el Ministerio de Justicia, el Ministerio de Defensa, el Ministerio de Hacienda, el Ministerio del Interior, el Ministerio de Fomento, el Ministerio de Educación y Formación Profesional, el Ministerio de Trabajo, Migraciones y Seguridad Social, el Ministerio de Industria, Comercio y Turismo, el Ministerio de Agricultura, Pesca y Alimentación, el Ministerio de la Presidencia, Relaciones con las Cortes e Igualdad, el Ministerio de Política Territorial y Función Pública, el Ministerio para la Transición Ecológica, el Ministerio de Cultura y Deporte, el Ministerio de Economía y Empresa, el Ministerio de Sanidad, Consumo y Bienestar Social, y el Ministerio de Ciencia, Innovación y Universidades. El informe fue aprobado por el Consejo de Seguridad Nacional en su reunión de 15 de marzo de 2019.
Departamento de Seguridad Nacional
Más información
http://feedproxy.google.com/~r/sucuri/blog/~3/g1TYol-cVpM/stored-xss-patched-in-wordpress-5-1-1.html WordPress recently released an update, 5.1.1, which patches a stored XSS vulnerability in the platform’s comment system. Even 10 days after the release of this security patch, around 60% of all WordPress sites scanned by our services didn’t have this fix applied. We are not aware of any exploit attempts using the vulnerability currently. […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/g1TYol-cVpM/stored-xss-patched-in-wordpress-5-1-1.html
XML vulnerability CVE-2017-9233 Security Advisory Security Advisory Description XML External Entity vulnerability in libexpat 2.2.0 and earlier (Expat XML Parser Library) allows attackers to put ...
More info:
https://support.f5.com/csp/article/K03244804
- El acuerdo provisional tiene por objetivo que los creadores de contenido sean remunerados justamente.
El pleno de la Eurocámara ha respaldado el acuerdo provisional sobre la directiva europea de derechos de autor, que pretende que los creadores de la era digital sean remunerados justamente y que obliga a plataformas como Youtube, Facebook o Twitter a respetar el copyright.
Tras dos años de tensas negociaciones por el gran rechazo que ha despertado tanto entre algunas plataformas de internet como entre los pequeños creadores, el texto ha salido adelante por 348 votos a favor, 274 en contra y 36 abstenciones. Este es el penúltimo paso para que se confirme la reforma, a falta de que también den su visto bueno los Veintiocho en decisión del Consejo.
Para conseguir que nadie suba contenidos protegidos por derechos de autor a la red, un ecosistema mucho más complicado de vigilar que el analógico, se reclama a las plataformas que asuman responsabilidades por el material que suben a la red incluso a través de terceros.
Google, YouTube o Facebook tendrán que vigilar y filtrar los contenidos que los internautas compartan en sus espacios, para detectar si se están publicando obras protegidas por derechos de autor sin permiso. Así, las páginas deberán hacer todo lo posible por encontrar al autor y pedirle su permiso o retirar el contenido, con el objetivo de asegurar que los creadores son justamente remunerados por sus obras.
RTVE (26/03/2019)
Más información
- El acuerdo provisional tiene por objetivo que los creadores de contenido sean remunerados justamente.
El pleno de la Eurocámara ha respaldado el acuerdo provisional sobre la directiva europea de derechos de autor, que pretende que los creadores de la era digital sean remunerados justamente y que obliga a plataformas como Youtube, Facebook o Twitter a respetar el copyright.
Tras dos años de tensas negociaciones por el gran rechazo que ha despertado tanto entre algunas plataformas de internet como entre los pequeños creadores, el texto ha salido adelante por 348 votos a favor, 274 en contra y 36 abstenciones. Este es el penúltimo paso para que se confirme la reforma, a falta de que también den su visto bueno los Veintiocho en decisión del Consejo.
Para conseguir que nadie suba contenidos protegidos por derechos de autor a la red, un ecosistema mucho más complicado de vigilar que el analógico, se reclama a las plataformas que asuman responsabilidades por el material que suben a la red incluso a través de terceros.
Google, YouTube o Facebook tendrán que vigilar y filtrar los contenidos que los internautas compartan en sus espacios, para detectar si se están publicando obras protegidas por derechos de autor sin permiso. Así, las páginas deberán hacer todo lo posible por encontrar al autor y pedirle su permiso o retirar el contenido, con el objetivo de asegurar que los creadores son justamente remunerados por sus obras.
RTVE (26/03/2019)
Más información
https://wpvulndb.com/vulnerabilities/9239
More info:
https://wpvulndb.com/vulnerabilities/9239
Linux kernel vulnerability CVE-2018-14634 Security Advisory Security Advisory Description An integer overflow flaw was found in the Linux kernels create_elf_tables() function. An unprivileged ...
More info:
https://support.f5.com/csp/article/K20934447
Binutils vulnerabilities CVE-2018-20002 and CVE-2018-20657 Security Advisory Security Advisory Description CVE-2018-20002 The _bfd_generic_read_minisymbols function in syms.c in the Binary File ...
More info:
https://support.f5.com/csp/article/K62602089
Multiple security issues have been found in the Mozilla Firefox webbrowser, which could potentially result in the execution of arbitrarycode.
More info:
https://www.debian.org/security/2019/dsa-4417
