Drupal core – Moderately critical – Cross Site Scripting – SA-CORE-2019-006

Project: Drupal coreDate: 2019-April-17Security risk: Moderately critical 10∕25 AC:Complex/A:Admin/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Cross Site ScriptingDescription: The jQuery project released version 3.4.0, and as part of that, disclosed a security vulnerability that affects all prior versions. As described in their release notes:jQuery 3.4.0 includes a fix for some unintended behavior when using jQuery.extend(true, {}, ...). If an unsanitized source object More info: https://www.drupal.org/sa-core-2019-006

Drupal core – Moderately critical – Cross Site Scripting – SA-CORE-2019-006

Project: Drupal coreDate: 2019-April-17Security risk: Moderately critical 10∕25 AC:Complex/A:Admin/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Cross Site ScriptingDescription: The jQuery project released version 3.4.0, and as part of that, disclosed a security vulnerability that affects all prior versions. As described in their release notes:jQuery 3.4.0 includes a fix for some unintended behavior when using jQuery.extend(true, {}, ...). If an unsanitized source object More info: https://www.drupal.org/sa-core-2019-006

Obtaining uptime information from TCP timestamps

Obtaining uptime information from TCP timestamps Security Advisory Security Advisory Description Note: Versions that are not listed in this article have not been evaluated for vulnerability to ... More info: https://support.f5.com/csp/article/K8072

Linux kernel vulnerability CVE-2018-16880

Linux kernel vulnerability CVE-2018-16880 Security Advisory Security Advisory Description A flaw was found in the Linux kernels handle_rx() function in the [vhost_net] driver. A malicious virtual ... More info: https://support.f5.com/csp/article/K03593314

From .tk Redirects to PushKa Browser Notification Scam

http://feedproxy.google.com/~r/sucuri/blog/~3/q_9LzpHRE0w/from-tk-redirects-to-pushka-browser-notification-scam.html In the past couple of years, we’ve been tracking a long-lasting campaign responsible for injecting malicious scripts into WordPress sites. This campaign leverages old vulnerabilities (patched a long time ago) found in a variety of outdated themes and plugins. However, it also adds new vulnerabilities as soon as they are disclosed—like the recent Social […] More info: http://feedproxy.google.com/~r/sucuri/blog/~3/q_9LzpHRE0w/from-tk-redirects-to-pushka-browser-notification-scam.html

glibc vulnerability CVE-2019-9169

glibc vulnerability CVE-2019-9169 Security Advisory Security Advisory Description In the GNU C Library (aka glibc or libc6) through 2.29, proceed_next_node in posix/regexec.c has a heap-based ... More info: https://support.f5.com/csp/article/K54823184

La UE insta a reforzar la cooperación internacional para fomentar la ciberseguridad

  • Con objeto de mantener un ciberespacio abierto, estable y seguro, la comunidad internacional ha de poner mayor empeño en hacer frente a las actividades informáticas malintencionadas.

La Unión Europea (UE) y sus Estados miembros manifiestan su preocupación por el aumento de las conductas malintencionadas en el ciberespacio, cuya finalidad es menoscabar la integridad, seguridad y competitividad económica de la UE, en particular por los actos cada vez más frecuentes de ciberrobo de propiedad intelectual. El uso indebido de las tecnologías de la información y la comunicación (TIC) puede generar efectos desestabilizadores y en cascada y, por ende, potenciar los riesgos de conflicto.

Por este motivo, la UE y sus Estados miembros instan a los operadores a que dejen de realizar esas actividades malintencionadas y solicitan a todos los socios a que refuercen la cooperación internacional con objeto de fomentar la seguridad y la estabilidad en el ciberespacio.

La UE y sus Estados miembros vigilan y abordan constantemente los desafíos que plantea el ciberespacio, tanto a nivel interno como por lo que respecta a su política exterior y de seguridad. Su labor se destina a fortalecer la ciberresiliencia, a aumentar la sensibilización de las empresas y la ciudadanía, así como a responder al fenómeno mediante medidas diplomáticas.

Con objeto de mantener un ciberespacio abierto, estable y seguro, la comunidad internacional ha de poner mayor empeño en hacer frente a las actividades informáticas malintencionadas y debe regir su uso de las TIC por la aplicación del Derecho internacional vigente en el ciberespacio, así como mediante la observancia de las normas, reglas y principios de comportamiento responsable de los Estados.

Consejo Europeo (12/04/2019)

Más información

 

Mozilla’s Common CA Database (CCADB) promotes Transparency and Collaboration

The Common CA Database (CCADB) is helping us protect individuals’ security and privacy on the internet and deliver on our commitment to use transparent community-based processes to promote participation, accountability and trust. It is a repository of information about Certificate … Continue readingThe post Mozilla’s Common CA Database (CCADB) promotes Transparency and Collaboration appeared first on Mozilla Security Blog. More info: https://blog.mozilla.org/security/2019/04/15/common-ca-database-ccadb/
Translate »