Month: agosto 2019

Three vulnerabilities have been discovered in the Go programming language;"net/url" accepted some invalid hosts in URLs which could result inauthorisation bypass in some applications and the HTTP/2 implementationwas susceptible to denial of service. More info: https://www.debian.org/security/2019/dsa-4503

HTTP/2 Empty Frames Flood vulnerability CVE-2019-9518 Security Advisory Security Advisory Description Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to ... More info: https://support.f5.com/csp/article/K46011592

HTTP/2 Reset Flood vulnerability CVE-2019-9514 Security Advisory Security Advisory Description Some HTTP/2 implementations are vulnerable to a reset flood, potentially leading to a denial of service. More info: https://support.f5.com/csp/article/K01988340

HTTP/2 vulnerabilities CVE-2019-9511, CVE-2019-9513, CVE-2019-9516, and CVE-2019-9517 Security Advisory Security Advisory Description CVE-2019-9511 Some HTTP/2 implementations are vulnerable to ... More info: https://support.f5.com/csp/article/K02591030

Greetings from the VMware Security Response Center! We wanted to make you aware that NVIDIA has released a security bulletin entitled NVIDIA GPU Display Driver – August 2019 documenting CVE-2019-5685. This CVE has been shown to affect VMware ESXi, Workstation and Fusion. Therefore, we wanted to make sure you were informed of this issue so […]The post Security updates NVIDIA GPU Display Driver – CVE-2019-5685 appeared first on VMware Security & Compliance Blog. More info: https://blogs.vmware.com/security/2019/08/security-updates-nvidia-gpu-display-driver-cve-2019-5685.html

HTTP/2 Ping Flood vulnerability CVE-2019-9512 Security Advisory Security Advisory Description Some HTTP/2 implementations are vulnerable to ping floods, potentially leading to a denial of service. More info: https://support.f5.com/csp/article/K98053339

HTTP/2 Ping Flood vulnerability CVE-2019-9512 Security Advisory Security Advisory Description Some HTTP/2 implementations are vulnerable to ping floods, potentially leading to a denial of service. More info: https://support.f5.com/csp/article/K98053339

• Varios archivos de las instituciones quedaron encriptados.
• Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de 'ransomware' conocido por su extensión '.JSE'. 

Al menos 23 agencias gubernamentales de Texas (Estados Unidos) sufrieron un ataque de 'ransomware' conjunto el pasado viernes por el que varios archivos de las instituciones quedaron encriptados y que es responsabilidad de un archivo con extensión '.JSE', y el Department of Information Resources, DIR (Departamento de recursos de información, en inglés) está liderando una respuesta a este ciberataque masivo.

El 16 de agosto más de 20 agencias estatales de Texas comunicaron que habían sufrido un ataque de ransomware. Según varios comunicados de la DIR, la mayoría de estas entidades eran pequeñas y locales y los sistemas y redes del estado de Texas no se han visto afectados.

La División de Manejo de Emergencias de Texas está coordinando el apoyo ofrecido por las agencias estatales a través del Centro de Operaciones del Estado de Texas. Aún no se ha localizado el origen de los ataques y sigue bajo investigación, pero según el DIR, "la evidencia existente indica que los ataques provienen de un solo actor".

Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de 'ransomware' conocido por su extensión '.JSE', que encriptó los archivos de las agencias afectadas. Este 'malware', advertido por primera vez hace un año, no muestra ninguna nota ni solicita rescate alguno, como resulta frecuente en los 'ransomware'.

Además, la DIR ha informado que parece que todos los sistemas que se han visto afectados han sido identificados y notificados y varias agencias están ya colaborando con ellas y la DIR, para volver a establecer los sistemas.

Europapress (19/08/2019)

Más información

• Varios archivos de las instituciones quedaron encriptados.
• Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de 'ransomware' conocido por su extensión '.JSE'. 

Al menos 23 agencias gubernamentales de Texas (Estados Unidos) sufrieron un ataque de 'ransomware' conjunto el pasado viernes por el que varios archivos de las instituciones quedaron encriptados y que es responsabilidad de un archivo con extensión '.JSE', y el Department of Information Resources, DIR (Departamento de recursos de información, en inglés) está liderando una respuesta a este ciberataque masivo.

El 16 de agosto más de 20 agencias estatales de Texas comunicaron que habían sufrido un ataque de ransomware. Según varios comunicados de la DIR, la mayoría de estas entidades eran pequeñas y locales y los sistemas y redes del estado de Texas no se han visto afectados.

La División de Manejo de Emergencias de Texas está coordinando el apoyo ofrecido por las agencias estatales a través del Centro de Operaciones del Estado de Texas. Aún no se ha localizado el origen de los ataques y sigue bajo investigación, pero según el DIR, "la evidencia existente indica que los ataques provienen de un solo actor".

Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de 'ransomware' conocido por su extensión '.JSE', que encriptó los archivos de las agencias afectadas. Este 'malware', advertido por primera vez hace un año, no muestra ninguna nota ni solicita rescate alguno, como resulta frecuente en los 'ransomware'.

Además, la DIR ha informado que parece que todos los sistemas que se han visto afectados han sido identificados y notificados y varias agencias están ya colaborando con ellas y la DIR, para volver a establecer los sistemas.

Europapress (19/08/2019)

Más información

More info: https://wpvulndb.com/vulnerabilities/9511