Month: enero 2020

Linux kernel vulnerability CVE-2019-19070 Security Advisory Security Advisory Description ** DISPUTED ** A memory leak in the spi_gpio_probe() function in drivers/spi/spi-gpio.c in the Linux ... More info: https://support.f5.com/csp/article/K53737506?utm_source=f5support&utm_medium=RSS

Rsyslog vulnerability CVE-2019-17042 Security Advisory Security Advisory Description An issue was discovered in Rsyslog v8.1908.0. contrib/pmcisconames/pmcisconames.c has a heap overflow in the ... More info: https://support.f5.com/csp/article/K39081000?utm_source=f5support&utm_medium=RSS

Apache Tomcat vulnerability CVE-2013-2185 Security Advisory Security Advisory Description ** DISPUTED ** The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in ... More info: https://support.f5.com/csp/article/K48758740?utm_source=f5support&utm_medium=RSS

The following vulnerabilities have been discovered in the webkit2gtkweb engine: More info: https://www.debian.org/security/2020/dsa-4610

• Los atacantes engañan con ofrecer información sobre medidas preventivas contra el virus en archivos maliciosos adjuntos.

Una campaña de malspam está distribuyendo cargas útiles de Emotet a través de correos electrónicos que advierten a los destinatarios de los informes de infección de coronavirus en varias prefecturas de Japón, incluyendo Gifu, Osaka y Tottori.

Para asustar a las víctimas potenciales y abran archivos adjuntos maliciosos, los correos electrónicos de spam - camuflados como notificaciones oficiales del proveedor de servicios de bienestar para discapacitados y centros de salud pública - prometen proporcionar dentro de los archivos más detalles sobre las medidas preventivas contra las infecciones de coronavirus.

Según informes realizados por Infosec, esta campaña estaría usando correos electrónicos robados de cuentas previamente comprometidas como una plantilla para intentar infectar a los destinatarios con Emotet.

El grupo de ciberatacantes detrás de Emotet es conocido por aprovechar eventos de actualidad y fiestas próximas enviando plantillas personalizadas, como invitaciones a fiestas de Navidad y Halloween.

Más información:

Bleeping Computer (29/01/2020)

Multiple Intel software vulnerabilities: CVE-2019-14629, CVE-2019-14615, CVE-2019-14613, CVE-2019-14601, CVE-2019-14596, CVE-2019-14600 Security Advisory Security Advisory Description CVE-2019- ... More info: https://support.f5.com/csp/article/K22526232?utm_source=f5support&utm_medium=RSS

More info: https://wpvulndb.com/vulnerabilities/10052

https://www.wordfence.com/blog/2020/01/high-severity-csrf-to-rce-vulnerability-patched-in-code-snippets-plugin/ Description: Cross-Site Request Forgery to Remote Code ExecutionAffected Plugin: Code SnippetsAffected Versions: <= 2.13.3CVE ID: CVE-2020-8417CVSS Score: 8.8 (High)CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HPatched Version: 2.14.0 On January 23rd, our Threat Intelligence team discovered a vulnerability in Code Snippets, a WordPress plugin installed on over 200,000 More info: https://www.wordfence.com/blog/2020/01/high-severity-csrf-to-rce-vulnerability-patched-in-code-snippets-plugin/

https://wpvulndb.com/vulnerabilities/10050 More info: https://wpvulndb.com/vulnerabilities/10050

https://wpvulndb.com/vulnerabilities/10051 More info: https://wpvulndb.com/vulnerabilities/10051