Project: Drupal coreDate: 2019-April-17Security risk: Moderately critical 10∕25 AC:Complex/A:Admin/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Cross Site ScriptingDescription: The jQuery project released version 3.4.0, and as part of that, disclosed a security vulnerability that affects all prior versions. As described in their release notes:jQuery 3.4.0 includes a fix for some unintended behavior when using jQuery.extend(true, {}, ...). If an unsanitized source object
More info:
https://www.drupal.org/sa-core-2019-006
Project: Drupal coreDate: 2019-April-17Security risk: Moderately critical 10∕25 AC:Complex/A:Admin/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Cross Site ScriptingDescription: The jQuery project released version 3.4.0, and as part of that, disclosed a security vulnerability that affects all prior versions. As described in their release notes:jQuery 3.4.0 includes a fix for some unintended behavior when using jQuery.extend(true, {}, ...). If an unsanitized source object
More info:
https://www.drupal.org/sa-core-2019-006
More info:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Obtaining uptime information from TCP timestamps Security Advisory Security Advisory Description Note: Versions that are not listed in this article have not been evaluated for vulnerability to ...
More info:
https://support.f5.com/csp/article/K8072
Linux kernel vulnerability CVE-2018-16880 Security Advisory Security Advisory Description A flaw was found in the Linux kernels handle_rx() function in the [vhost_net] driver. A malicious virtual ...
More info:
https://support.f5.com/csp/article/K03593314
http://feedproxy.google.com/~r/sucuri/blog/~3/q_9LzpHRE0w/from-tk-redirects-to-pushka-browser-notification-scam.html In the past couple of years, we’ve been tracking a long-lasting campaign responsible for injecting malicious scripts into WordPress sites. This campaign leverages old vulnerabilities (patched a long time ago) found in a variety of outdated themes and plugins. However, it also adds new vulnerabilities as soon as they are disclosed—like the recent Social […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/q_9LzpHRE0w/from-tk-redirects-to-pushka-browser-notification-scam.html
glibc vulnerability CVE-2019-9169 Security Advisory Security Advisory Description In the GNU C Library (aka glibc or libc6) through 2.29, proceed_next_node in posix/regexec.c has a heap-based ...
More info:
https://support.f5.com/csp/article/K54823184
- Con objeto de mantener un ciberespacio abierto, estable y seguro, la comunidad internacional ha de poner mayor empeño en hacer frente a las actividades informáticas malintencionadas.
La Unión Europea (UE) y sus Estados miembros manifiestan su preocupación por el aumento de las conductas malintencionadas en el ciberespacio, cuya finalidad es menoscabar la integridad, seguridad y competitividad económica de la UE, en particular por los actos cada vez más frecuentes de ciberrobo de propiedad intelectual. El uso indebido de las tecnologías de la información y la comunicación (TIC) puede generar efectos desestabilizadores y en cascada y, por ende, potenciar los riesgos de conflicto.
Por este motivo, la UE y sus Estados miembros instan a los operadores a que dejen de realizar esas actividades malintencionadas y solicitan a todos los socios a que refuercen la cooperación internacional con objeto de fomentar la seguridad y la estabilidad en el ciberespacio.
La UE y sus Estados miembros vigilan y abordan constantemente los desafíos que plantea el ciberespacio, tanto a nivel interno como por lo que respecta a su política exterior y de seguridad. Su labor se destina a fortalecer la ciberresiliencia, a aumentar la sensibilización de las empresas y la ciudadanía, así como a responder al fenómeno mediante medidas diplomáticas.
Con objeto de mantener un ciberespacio abierto, estable y seguro, la comunidad internacional ha de poner mayor empeño en hacer frente a las actividades informáticas malintencionadas y debe regir su uso de las TIC por la aplicación del Derecho internacional vigente en el ciberespacio, así como mediante la observancia de las normas, reglas y principios de comportamiento responsable de los Estados.
Consejo Europeo (12/04/2019)
Más información
The Common CA Database (CCADB) is helping us protect individuals’ security and privacy on the internet and deliver on our commitment to use transparent community-based processes to promote participation, accountability and trust. It is a repository of information about Certificate … Continue readingThe post Mozilla’s Common CA Database (CCADB) promotes Transparency and Collaboration appeared first on Mozilla Security Blog.
More info:
https://blog.mozilla.org/security/2019/04/15/common-ca-database-ccadb/
https://wpvulndb.com/vulnerabilities/9255
More info:
https://wpvulndb.com/vulnerabilities/9255