marzo 2020 – Página 3 – Javier García

28 marzo, 2020

BIG-IP HTTP profile vulnerability CVE-2020-5857

BIG-IP HTTP profile vulnerability CVE-2020-5857 Security Advisory Security Advisory Description Undisclosed HTTP behavior may lead to a denial of service. (CVE-2016-5857) Impact This vulnerability ... More info: https://support.f5.com/csp/article/K70275209?utm_source=f5support&utm_medium=RSS

28 marzo, 202028 marzo, 2020

BIG-IP network failover vulnerability CVE-2020-5860

BIG-IP network failover vulnerability CVE-2020-5860 Security Advisory Security Advisory Description In a High Availability (HA) network failover in Device Service Cluster (DSC), the failover ... More info: https://support.f5.com/csp/article/K67472032?utm_source=f5support&utm_medium=RSS

28 marzo, 2020

BIG-IP network failover vulnerability CVE-2020-5860

27 marzo, 2020

Cómo se benefician los criminales de la crisis del Covid-19

La Europol recoge en un informe cómo los delincuentes han adaptado sus ataques a la actual situación vivida debido al coronavirus, agrupados en cibercrimen, fraude, falsificación y robo.

La Europol, la agencia de la Unión Europea en materia policial, ha publicado un estudio en el que analiza cómo los criminales están sacando partido de la actual situación vivida debido al Covid-19.

El número de ciberataques ha aumentado de forma significativa con la crisis mundial del coronavirus. Los ciberdelicuentes han adaptado sus ataques a la situación, unos cambios que se pueden ver favorecidos, tal y como se detalla en el comunicado publicado por la Europol, por los siguientes factores:

La alta demanda de ciertos bienes, equipos de protección y productos farmacéuticos.
Disminución de la movilidad y el flujo de personas a través y dentro de la UE.
Confinamiento de los ciudadanos y aumento del teletrabajo, dependiendo enormemente de las tecnologías.
Las limitaciones de la vida pública, lo que hace que algunas actividades delictivas sean menos visibles y sean desplazadas al ámbito doméstico o digital;
El aumento de la ansiedad y el miedo.
Disminución de la oferta de ciertos bienes ilícitos en la UE.

Asimismo, la Agencia recoge en su informe la evolución del crimen en función de 4 grandes áreas: cibercrimen, fraude, falsificación y robo. En el caso de cibercrimen, se ha notado un notable aumento de los ataques dirigidos a organizaciones y se espera que estos continúen elevándose. En cuanto al fraude, en las próximas semanas se verá cómo aparecen nuevas o adaptadas modalidades de estafa, aprovechándose del miedo generalizado. Por su parte, los delincuentes que se dedican a la falsificación han enfocado su objetivo en los productos sanitarios, lo cual implica un enorme riesgo. Por último, los ladrones están utilizando la suplantación de identidades con la excusa de ofrecer información o productos relacionados con el coronavirus, para cometer sus robos.

Más información:

Europol (27/03/2020)

27 marzo, 202027 marzo, 2020

Introducing the VMware vExpert Security Program

In case you haven’t heard, earlier this month, the VMware Security Products Team and Carbon Black launched the VMware vExpert Security Program (original post can be viewed here). To join the program, you must already be a vExpert and interested individuals should reach out to kmin@vmware.com. If you aren’t a vExpert yet and are interested The post Introducing the VMware vExpert Security Program appeared first on Security & Compliance Blog. More info: https://blogs.vmware.com/security/2020/03/introducing-the-vmware-vexpert-security-program.html

27 marzo, 2020

Episode 71: Hackers Targeting COVID-19 Fears

https://www.wordfence.com/blog/2020/03/episode-71-hackers-targeting-covid-19-fears/ With many of us under either lockdown or shelter-in-place orders due to the COVID-19/Corona virus, fear and stress are rampant. This additional stress lowers our critical thinking capabilities and increases our vulnerability. Hackers targeting these human vulnerabilities are using the global pandemic to attempt exploitation through numerous scams and phishing campaigns. We also cover […] More info: https://www.wordfence.com/blog/2020/03/episode-71-hackers-targeting-covid-19-fears/

27 marzo, 2020

Multiple Linux vulnerabilities CVE-2020-8647,CVE-2020-8648, CVE-2020-8649

Multiple Linux vulnerabilities CVE-2020-8647,CVE-2020-8648, CVE-2020-8649 Security Advisory Security Advisory Description CVE-2020-8647 There is a use-after-free vulnerability in the Linux kernel ... More info: https://support.f5.com/csp/article/K03310902?utm_source=f5support&utm_medium=RSS

26 marzo, 2020

systemd vulnerabilities CVE-2018-16864 and CVE-2018-16865

systemd vulnerabilities CVE-2018-16864 and CVE-2018-16865 Security Advisory Security Advisory Description CVE-2018-16864 An allocation of memory without limits, that could result in the stack ... More info: https://support.f5.com/csp/article/K06044762?utm_source=f5support&utm_medium=RSS

26 marzo, 2020

systemd vulnerability CVE-2018-16866

systemd vulnerability CVE-2018-16866 Security Advisory Security Advisory Description An out of bounds read was discovered in systemd-journald in the way it parses log messages that terminate with ... More info: https://support.f5.com/csp/article/K30683410?utm_source=f5support&utm_medium=RSS

26 marzo, 2020

Vulnerabilities Patched in the Data Tables Generator by Supsystic Plugin

https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-the-data-tables-generator-by-supsystic-plugin/ A few weeks ago, we disclosed several flaws that were patched in the Pricing Table by Supsystic plugin. On January 20th, our Threat Intelligence team discovered several similar vulnerabilities present in another product from Supsystic: Data Tables Generator by Supsystic, a WordPress plugin installed on over 30,000 sites. These flaws were very similar and […] More info: https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-the-data-tables-generator-by-supsystic-plugin/

L	M	X	J	V	S	D
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31