von Michael Hawkins. It was possible to include JavaScript in a books chapter title, which was not escaped on the "Add new chapter" page.Note: By default this functionality is only available to trusted users (such as teachers), but has been included as a security issue as a precaution, since it was not sanitized on sites with forceclean enabled.Severity/Risk:MinorVersions affected:3.9 to 3.9.1, 3.8 to 3.8.4 and 3.7 to 3.7.7Versions fixed:3.9.2, 3.8.5 and 3.7.8Reported by:DegrangeMCVE
More info:
https://moodle.org/mod/forum/discuss.php?d=410843&parent=1657005
von Michael Hawkins. The decompressed size of zip files was not checked against available user quota before unzipping them, which could lead to a denial of service risk.Severity/Risk:SeriousVersions affected:3.9 to 3.9.1, 3.8 to 3.8.4, 3.7 to 3.7.7, 3.5 to 3.5.13 and earlier unsupported versionsVersions fixed:3.9.2, 3.8.5, 3.7.8 and 3.5.14Reported by:Ivan NovichkovCVE identifier:CVE-2020-25630Changes
More info:
https://moodle.org/mod/forum/discuss.php?d=410842&parent=1657004
PostgreSQL vulnerability CVE-2020-13692 Security Advisory Security Advisory Description PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE. (CVE-2020-13692) Impact F5 does not know of ...
More info:
https://support.f5.com/csp/article/K23157312?utm_source=f5support&utm_medium=RSS
PostgreSQL vulnerability CVE-2020-13692 Security Advisory Security Advisory Description PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE. (CVE-2020-13692) Impact F5 does not know of ...
More info:
https://support.f5.com/csp/article/K23157312?utm_source=f5support&utm_medium=RSS
libssh2 vulnerabilities CVE-2019-3856, CVE-2019-3857, and CVE-2019-3863 Security Advisory Security Advisory Description CVE-2019-3856 An integer overflow flaw, which could lead to an out of bounds ...
More info:
https://support.f5.com/csp/article/K90011301?utm_source=f5support&utm_medium=RSS
On August 20, 2020, the Wordfence Threat Intelligence team was made aware of several vulnerabilities that had been patched in Discount Rules for WooCommerce, a WordPress plugin installed on over 40,000 sites. We released a firewall rule to protect against these vulnerabilities the same day. During our investigation, we also discovered a separate set of […]
More info:
https://www.wordfence.com/blog/2020/09/high-severity-vulnerabilities-patched-in-discount-rules-for-woocommerce/
With the pandemic still very much a feature of working lives globally, the number of employees working remotely has dramatically surpassed pre-virus levels. Even after normality is hopefully restored at some point during 2021. It’s expected that at least 25-30% of employees will be working from home multiple days a week. Which begs the question, […]
More info:
https://wpactivitylog.com/log-user-activity-remote-employees/
- El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.
La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.
La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.
Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.
IT Governance Blog (17/09/2020)
- El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.
La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.
La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.
Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.
IT Governance Blog (17/09/2020)
Yesterday, September 15, 2020, the Wordfence Live team covered The Hacker Motive: What Attackers Are Doing with Your Hacked Site. This companion blog post reviews the motives we discussed live during Wordfence Live and dives deeper into the minds of attackers. You can watch the video of Wordfence Live below. Timestamps You can click on […]
More info:
https://www.wordfence.com/blog/2020/09/the-hacker-motive-what-attackers-are-doing-with-your-hacked-site/
