Blog

Publicado el

Unauthenticated Media Deletion Vulnerability Patched In WooCommerce Checkout Manager Plugin

https://www.wordfence.com/blog/2019/05/unauthenticated-media-deletion-vulnerability-patched-in-woocommerce-checkout-manager-plugin/ Earlier this week, a security update was released for the WooCommerce Checkout Manager plugin for WordPress. This update fixes two distinct vulnerabilities: an arbitrary file upload flaw present in certain configurations, and a flaw allowing attackers to delete media files from affected sites. The plugin’s users are advised to install the latest available More info: https://www.wordfence.com/blog/2019/05/unauthenticated-media-deletion-vulnerability-patched-in-woocommerce-checkout-manager-plugin/
Publicado el

Desmantelada en Alemania la segunda mayor plataforma global de venta en la “Dark Web””

  • La Europol, la Oficina Central para la lucha contra la Delincuencia en Internet (ZIT) de la Fiscalía de Fráncfort y la Oficina Federal de Investigación Criminal alemana (BKA), así como autoridades policiales de Estados Unidos y Holanda han participado en diversas investigaciones que han llevado a varias detenciones y al cierre de plataformas ilegales.

La Fiscalía y la policía alemanas informaron el viernes, 3 de mayo, de la detención de tres hombres sospechosos de administrar la segunda mayor plataforma de venta ilegal a nivel global en la denominada "internet oscura" (darknet), que funcionaba bajo el nombre de "Wall Street Market".

Los tres alemanes, de 22, 29 y 31 años, fueron detenidos entre el 23 y el 24 de abril y durante los registros de sus viviendas, los agentes de la Oficina Federal de Investigación Criminal (BKA) se incautaron de más de 550.000 euros en efectivo, criptomonedas bitcoin y monero en una cantidad de centenares de miles y varios vehículos de gama alta.

Asimismo, la policía se incautó de los servidores de la plataforma y de otras numerosas pruebas, como ordenadores, soportes de datos y un arma de fuego que hallaron en la vivienda del sospechoso de 22 años.

A través de esta plataforma, accesible únicamente a través de la red TOR se comerciaba principalmente con drogas -entre ellas cocaína, heroína, cánnabis y anfetaminas-, datos confidenciales, documentos falsificados y software dañino.

La plataforma contaba hasta su cierre con más de 63.000 ofertas de venta activas, así como más de 1.150.000 cuentas de clientes y más de 5.400 vendedores.

Europol (3/05/2019)

Más información

 

 

Publicado el

NodeJS vulnerability CVE-2018-12120

NodeJS vulnerability CVE-2018-12120 Security Advisory Security Advisory Description Node.js: All versions prior to Node.js 6.15.0: Debugger port 5858 listens on any interface by default: When the ... More info: https://support.f5.com/csp/article/K37111863
Publicado el

Appliance mode vulnerability CVE-2019-6614

Appliance mode vulnerability CVE-2019-6614 Security Advisory Security Advisory Description Internal methods used to prevent arbitrary file overwrites in Appliance Mode were not fully effective. An ... More info: https://support.f5.com/csp/article/K46524395
Publicado el

DNS vulnerability CVE-2019-6612

DNS vulnerability CVE-2019-6612 Security Advisory Security Advisory Description DNS query TCP connections that are aborted before receiving a response from a DNS cache may cause TMM to restart. ( ... More info: https://support.f5.com/csp/article/K24401914
Publicado el

Appliance mode tmsh vulnerability CVE-2019-6616

Appliance mode tmsh vulnerability CVE-2019-6616 Security Advisory Security Advisory Description Administrative users with TMOS Shell (tmsh) access can overwrite critical system files on the BIG-IP ... More info: https://support.f5.com/csp/article/K82814400
Publicado el

SNMP vulnerability CVE-2019-6613

SNMP vulnerability CVE-2019-6613 Security Advisory Security Advisory Description SNMP may expose sensitive configuration objects over insecure transmission channels. This issue is exposed when a ... More info: https://support.f5.com/csp/article/K27400151
Translate »