Month: abril 2019

Apache Thrift vulnerability CVE-2018-1320 Security Advisory Security Advisory Description Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete ... More info: https://support.f5.com/csp/article/K36361684

https://www.wordfence.com/blog/2019/04/podcast-episode-6-brandy-lawson-interview-news-facebook-rants/  This week we follow up on two stories from last week, the Pipdig P3 plugin and Jetpack suggestions found within the WordPress plugin dashboard. We also take a look at quite a few privacy concerns with Grammarly, malware in the healthcare industry, and we discuss privacy concerns with Facebook. I also talk to […] More info: https://www.wordfence.com/blog/2019/04/podcast-episode-6-brandy-lawson-interview-news-facebook-rants/

https://www.wordfence.com/blog/2019/04/podcast-episode-6-brandy-lawson-interview-news-facebook-rants/  This week we follow up on two stories from last week, the Pipdig P3 plugin and Jetpack suggestions found within the WordPress plugin dashboard. We also take a look at quite a few privacy concerns with Grammarly, malware in the healthcare industry, and we discuss privacy concerns with Facebook. I also talk to […] More info: https://www.wordfence.com/blog/2019/04/podcast-episode-6-brandy-lawson-interview-news-facebook-rants/

• A través de una red de bots de más de 140.000 máquinas, unos piratas informáticos están realizando ataques de denegación de servicio (DoS) a los servidores de la cartera bitcoin en Electrum.

Según la información difundida por el equipo de Electrum a través de su cuenta en Twitter, la cartera de bitcoin ha estado sufriendo, desde el pasado 7 de abril, varios ataques DoS. Como consecuencia, se está impidiendo a los usuarios el acceso legítimo a los servidores. El objetivo es dirigir a estos a versiones comprometidas del software a fin de robar sus fondos en criptomonedas.

Concretamente, el peligro se halla en que los ciberdelincuentes han implementado sus propios servidores Electrum, donde alojan en masa versiones backdoored de Electrum (con puertas traseras añadidas para acceder al sistema). Por tanto, en caso de que un usuario sincronice su cartera con uno de estos servidores maliciosos, se les solicitará una actualización que permitirá la instalación de una versión pirateada del software.

Sobre este problema, el desarrollador principal de Electrum, Thomas Voegtlin, declaró a medios de comunicación que esperan resolver el problema en las próximas horas. Entre tanto, los clientes seguirán enfrentando interrupciones en el servicio.

Actualmente, la empresa está trabajando en una versión más robusta del servidor. Mientras tanto, se recomienda a los usuarios afectados desactivar la conexión automática y seleccionar manualmente un servidor que funcione en modo seguro.

CRIPTONOTICIAS (08/04/2019)

Más información

 

• A través de una red de bots de más de 140.000 máquinas, unos piratas informáticos están realizando ataques de denegación de servicio (DoS) a los servidores de la cartera bitcoin en Electrum.

Según la información difundida por el equipo de Electrum a través de su cuenta en Twitter, la cartera de bitcoin ha estado sufriendo, desde el pasado 7 de abril, varios ataques DoS. Como consecuencia, se está impidiendo a los usuarios el acceso legítimo a los servidores. El objetivo es dirigir a estos a versiones comprometidas del software a fin de robar sus fondos en criptomonedas.

Concretamente, el peligro se halla en que los ciberdelincuentes han implementado sus propios servidores Electrum, donde alojan en masa versiones backdoored de Electrum (con puertas traseras añadidas para acceder al sistema). Por tanto, en caso de que un usuario sincronice su cartera con uno de estos servidores maliciosos, se les solicitará una actualización que permitirá la instalación de una versión pirateada del software.

Sobre este problema, el desarrollador principal de Electrum, Thomas Voegtlin, declaró a medios de comunicación que esperan resolver el problema en las próximas horas. Entre tanto, los clientes seguirán enfrentando interrupciones en el servicio.

Actualmente, la empresa está trabajando en una versión más robusta del servidor. Mientras tanto, se recomienda a los usuarios afectados desactivar la conexión automática y seleccionar manualmente un servidor que funcione en modo seguro.

CRIPTONOTICIAS (08/04/2019)

Más información

 

The apmd process logs clear the text password in an iRule when in debug mode Security Advisory Security Advisory Description This issue occurs when all of the following conditions are met: You ... More info: https://support.f5.com/csp/article/K10248311

More info: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10924&actp=RSS

More info: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10921&actp=RSS

More info: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10925&actp=RSS

More info: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10923&actp=RSS