We all roll our eyes when we see and hear the next buzz word wondering, will it change the world or just be another word that comes and goes. Buzz words have so many meanings, depending on who is using them or trying to sell the next widget. So what is micro-segmentation and zero The post Micro-segmentation and Zero Trust: Why all the Hype? appeared first on Security & Compliance Blog.
More info:
https://blogs.vmware.com/security/2019/06/micro-segmentation-and-zero-trust-why-all-the-hype.html
In mid-May 2019[1], Microsoft released a security advisory to patch a specific Windows version to mitigate a serious security vulnerability in those systems. The vulnerability, CVE-2019-0708[2] (AKA “BlueKeep”) impacts multiple old[3] Windows versions (Windows XP, Vista, 7, Server 2003, 2008 and 2008 R2) by exploiting mishandled memory cleanup in Microsoft Remote Desktop Protocol (RDP), The post How a Zero-Trust Environment Can Help Defend Against BlueKeep appeared first on Security
More info:
https://blogs.vmware.com/security/2019/06/how-a-zero-trust-environment-can-help-defend-against-bluekeep.html
Increasing Application Visibility with VMware AppDefense Do you know what’s been hiding in your applications? The truth is, most of the infrastructure teams we work with today don’t have a comprehensive answer to this question. VI Admins don’t always have visibility (out of the box) into the applications or processes running in their The post What’s Been Hiding in Your Applications? appeared first on Security & Compliance Blog.
More info:
https://blogs.vmware.com/security/2019/07/whats-been-hiding-in-your-applications.html
- Desde su cuenta de Twitter piden no responder a un número con el prefijo 0056.
- Según han alertado, estos estafadores llaman por teléfono para hacer creer que tienen secuestrado a un familiar.
La Policía Nacional ha alertado a través de su cuenta de Twitter sobre un nuevo caso de estafa telefónica, de los llamados secuestros virtuales. Según han señalado, estos estafadores llaman por teléfono para hacer creer que tienen secuestrado a un familiar.
El cuerpo de policía explica que las llamadas se suelen realizar desde un teléfono oculto o con un número que tiene por prefijo el 0056. Además, añaden que normalmente llaman entre las 16:00 y las 23:00 horas.
Concretamente, el interlocutor comunica el secuestro de un familiar y pide un rescate que se ha de hacer de forma urgente. Ante esta situación, la policía recomienda no pagar nada a nadie y llamar al 091 para alertar sobre lo ocurrido.
“Por muy realista que suene, mantén la calma y no cedas al chantaje. Es un secuestro virtual”, advierte la Policía en el tuit. “Es una estafa, no pagues y llama al 091”, añaden.
La Vanguardia (22/08/2019)
Más información
- Desde su cuenta de Twitter piden no responder a un número con el prefijo 0056.
- Según han alertado, estos estafadores llaman por teléfono para hacer creer que tienen secuestrado a un familiar.
La Policía Nacional ha alertado a través de su cuenta de Twitter sobre un nuevo caso de estafa telefónica, de los llamados secuestros virtuales. Según han señalado, estos estafadores llaman por teléfono para hacer creer que tienen secuestrado a un familiar.
El cuerpo de policía explica que las llamadas se suelen realizar desde un teléfono oculto o con un número que tiene por prefijo el 0056. Además, añaden que normalmente llaman entre las 16:00 y las 23:00 horas.
Concretamente, el interlocutor comunica el secuestro de un familiar y pide un rescate que se ha de hacer de forma urgente. Ante esta situación, la policía recomienda no pagar nada a nadie y llamar al 091 para alertar sobre lo ocurrido.
“Por muy realista que suene, mantén la calma y no cedas al chantaje. Es un secuestro virtual”, advierte la Policía en el tuit. “Es una estafa, no pagues y llama al 091”, añaden.
La Vanguardia (22/08/2019)
Más información
MySQL vulnerabilities CVE-2019-2730, CVE-2019-2731, CVE-2019-2737, CVE-2019-2738, and CVE-2019-2739 Security Advisory Security Advisory Description CVE-2019-2730 Vulnerability in the MySQL Server ...
More info:
https://support.f5.com/csp/article/K51272092
Multiple MySQL vulnerabilities Security Advisory Security Advisory Description CVE-2019-2730 Vulnerability in the MySQL Server component of Oracle MySQL (subcomponent: Server: Security: Privileges).
More info:
https://support.f5.com/csp/article/K51272092
Russian translation: Если вы хотите ознакомиться с этим текстом на русском языке, нажмите здесь. Kazakh translation:
More info:
https://blog.mozilla.org/security/2019/08/21/protecting-our-users-in-kazakhstan/
https://www.wordfence.com/blog/2019/08/podcast-episode-40-wordpress-considers-ditching-signed-core-updates/ A recent discussion among WordPress core developers about removing support for code signing in core caught our attention. Code signing support was included with the WordPress 5.2 release. The discussion centers around removing code signing and implementing SSL verification and hashes to verify code integrity. In this week’s episode we chat about the history […]
More info:
https://www.wordfence.com/blog/2019/08/podcast-episode-40-wordpress-considers-ditching-signed-core-updates/
HTTP/2 Settings Flood vulnerability CVE-2019-9515 Security Advisory Security Advisory Description Some HTTP/2 implementations are vulnerable to a settings flood, potentially leading to a denial of ...
More info:
https://support.f5.com/csp/article/K50233772
