- Como cada año, el mes de octubre tendrán lugar numerosos eventos, conferencias, talleres y actividades que tienen por objetivo el fomento de la ciberseguridad. Una de estas iniciativas será un evento interinstitucional para el lanzamiento de la campaña, que tendrá lugar el viernes 2 de octubre, sobre las ciberestafas durante la crisis COVID-19.
Como cada mes de octubre desde el año 2013, se celebra el Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-. El objetivo de esta iniciativa es aumentar la concienciación sobre las amenazas de ciberseguridad, promover la ciberseguridad entre los ciudadanos y las organizaciones, así como proporcionar recursos para protegerse en la red, a través de la educación y el intercambio de buenas prácticas.
A lo largo de todo el mes, tendrán lugar todo tipo de eventos, conferencias, talleres y actividades de fomento de la ciberseguridad. La edición de 2020, que en esta ocasión lleva el lema «Think Before U Click» (Piensa antes de hacer click), se centrará en 2 temas principales: las ciberestafas y las habilidades digitales. Entre las iniciativas destacadas que la Comisión ha organizado se encuentra un evento interinstitucional (de asistencia abierta al público) para el lanzamiento de la campaña el viernes 2 de octubre, que se centrará en las ciberestafas durante la crisis COVID-19. Se puede acceder a él en el siguiente enlace: public webstreaming, registrándose previamente a través de EU Learn.
Asimismo, este año también se busca aumentar los recursos con los que se cuenta para hacer frente a los ciberataques. Entre otros medios, con formación específica y compartición de buenas prácticas de actuación.
Cybersecurity Month (28/09/2020)
Linux kernel vulnerability CVE-2019-5489 Security Advisory Security Advisory Description The mincore() implementation in mm/mincore.c in the Linux kernel through 4.19.13 allowed local attackers to ...
More info:
https://support.f5.com/csp/article/K30404955?utm_source=f5support&utm_medium=RSS
By using common Internet Security reconnaissance techniques, it is possible to develop insights into technologies used by the Fortune 1000 companies. A look at the technology stack of the companies main website, the Internet email gateway services, and the external name servers used by the companies primary domains provides a glimpse into the IT infrastructure. […]
More info:
https://hackertarget.com/fortune-1000-technology-insights/
As a content management system, WordPress has a set user roles. In essence, these WordPress user roles define the capabilities (permissions to carry out specific website tasks) of each individual user on your website. As your site grows, it’s essential to understand those roles and capabilities to ensure the continued security of your website. Since […]
More info:
https://www.wpwhitesecurity.com/wordpress-user-roles-wordpress-security/
As a content management system, WordPress has a set user roles. In essence, these WordPress user roles define the capabilities (permissions to carry out specific website tasks) of each individual user on your website. As your site grows, it’s essential to understand those roles and capabilities to ensure the continued security of your website. Since […]
More info:
https://www.wpwhitesecurity.com/wordpress-user-roles-wordpress-security/
Linux kernel vulnerability CVE-2019-17055 Security Advisory Security Advisory Description base_sock_create in drivers/isdn/mISDN/socket.c in the AF_ISDN network module in the Linux kernel through ...
More info:
https://support.f5.com/csp/article/K63176101?utm_source=f5support&utm_medium=RSS
The BIG-IP ASM system may fail to mask sensitive parameter for an Allowed URL in the Referrer header and logs Security Advisory Security Advisory Description The BIG-IP ASM system may fail to mask ...
More info:
https://support.f5.com/csp/article/K86285055?utm_source=f5support&utm_medium=RSS
TMM vulnerability CVE-2020-5930 Security Advisory Security Advisory Description Unauthenticated attackers can cause disruption of service via undisclosed methods. (CVE-2020-5930) Impact An ...
More info:
https://support.f5.com/csp/article/K20622530?utm_source=f5support&utm_medium=RSS
Quite a few new WordPress plugin and theme vulnerabilities were disclosed during the second half of September, making this one of our largest round-ups to date. In this post, we cover recent WordPress plugin, theme, and core vulnerabilities and what to do if you are running one of the vulnerable plugins or themes on your […]
More info:
https://ithemes.com/wordpress-vulnerability-roundup-september-2020-part-2/
by Michael Hawkins. The moodlenetprofile user profile field required extra sanitizing to prevent a stored XSS risk.Severity/Risk:SeriousVersions affected:3.9 to 3.9.1Versions fixed:3.9.2Reported by:Kien HoangCVE identifier:CVE-2020-25627Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-69240Tracker issue:MDL-69240 Stored XSS via moodlenetprofile parameter in user profile
More info:
https://moodle.org/mod/forum/discuss.php?d=410839&parent=1657001
