Blog

Publicado el

RHSA-2018:3644-1: Critical: flash-plugin security update

Red Hat Enterprise Linux: An update for flash-plugin is now available for Red Hat Enterprise Linux 6Supplementary.Red Hat Product Security has rated this update as having a security impact ofCritical. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-15981 More info: http://rhn.redhat.com/errata/RHSA-2018-3644.html
Publicado el

New VMware Security Advisory VMSA-2018-0029

On November 20th 2018 VMware released the following new security advisory: VMSA-2018-0029 – vSphere Data Protection (VDP) updates address multiple security issues. This documents several critical, important and moderate severity issues affecting VDP. VDP is based on Dell EMC Avamar Virtual Edition. Issue (a) is a critical severity remote code execution vulnerability (CVE-2018-11066). A remote […]The post New VMware Security Advisory VMSA-2018-0029 appeared first on VMware Security More info: https://blogs.vmware.com/security/2018/11/new-vmware-security-advisory-vmsa-2018-0029.html
Publicado el

DSA-4341 mariadb-10.1 – security update

Several issues have been discovered in the MariaDB database server. Thevulnerabilities are addressed by upgrading MariaDB to the new upstreamversion 10.1.37. Please see the MariaDB 10.1 Release Notes for furtherdetails: More info: https://www.debian.org/security/2018/dsa-4341
Publicado el

MSA-18-0020: Login CSRF vulnerability in login form

by Michael Hawkins. The login form is not protected by a token to prevent login cross-site request forgery.Severity/Risk:SeriousVersions affected:3.5 to 3.5.2, 3.4 to 3.4.5, 3.3 to 3.3.8, 3.1 to 3.1.14 and earlier unsupported versionsVersions fixed:3.6, 3.5.3, 3.4.6, 3.3.9 and 3.1.15Reported by:Daniel ThatcherCVE identifier:CVE-2018-16854Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-63183Tracker issue:MDL-63183 Login CSRF vulnerability in More info: https://moodle.org/mod/forum/discuss.php?d=378731&parent=1527068
Publicado el

Announcing The New Activity Log for MainWP Extension

http://feedproxy.google.com/~r/wpsecurityauditlog/~3/VQMVW3PQxv8/Today we are happy to announce the release of a new free extension – Activity Logs for MainWP. With this extension, MainWP users can keep an activity log of changes that happen on their MainWP dashboard, and also see the activity logs of all child sites from one central location – the MainWP dashboard. Before […] More info: http://feedproxy.google.com/~r/wpsecurityauditlog/~3/VQMVW3PQxv8/
Publicado el

PCI for SMB: Requirement 9 – Implement Strong Access Control Measures

http://feedproxy.google.com/~r/sucuri/blog/~3/1PZfyA_8pnQ/pci-for-smb-requirement-9-implement-strong-access-control-measures.html Welcome to the sixth post of a series on understanding the Payment Card Industry Data Security Standard–PCI DSS. We want to show how PCI DSS affects anyone going through the compliance process using the PCI SAQ’s (Self Assessment Questionnaires). In the previous articles written about PCI, we covered the following: Requirement 1: Build and […] More info: http://feedproxy.google.com/~r/sucuri/blog/~3/1PZfyA_8pnQ/pci-for-smb-requirement-9-implement-strong-access-control-measures.html
Publicado el

WordPress 5.0 Beta 5

https://wordpress.org/news/2018/11/wordpress-5-0-beta-5/WordPress 5.0 Beta 5 is now available! This software is still in development, so we don’t recommend you run it on a production site. Consider setting up a test site to play with the new version. There are two ways to test this WordPress 5.0 Beta: try the WordPress Beta Tester plugin (you’ll want “bleeding edge nightlies”), or […] More info: https://wordpress.org/news/2018/11/wordpress-5-0-beta-5/
Publicado el

La ciberseguridad es un factor clave para la adaptación a la Industria 4.0

  • ENISA publica hoy un estudio sobre buenas prácticas en materia de seguridad de IoT, centrado en la fabricación inteligente y la industria 4.0.

La cuarta revolución industrial (Industry 4.0) está estrechamente relacionada con el tema de la ciberseguridad. Cada vez, emerge un número mayor de incidentes de ciberseguridad en la Industria 4.0, enfatizando la necesidad de fortalecer la resiliencia cibernética.

Esto es especialmente cierto en el caso de los operadores industriales que están empezando a utilizar el Internet de las Cosas (IoT ) y las soluciones  de la Industria 4.0. La necesidad de mejorar la ciberseguridad de la Industria 4.0 es aún más importante, ya que el impacto potencial de las amenazas relevantes va desde comprometer la seguridad física hasta los tiempos de inactividad de la producción, el deterioro de los productos hasta dañar los equipos, así como las consiguientes pérdidas financieras y de reputación.

Las directrices y medidas de seguridad enumeradas en el estudio de ENISA tienen por objeto mejorar la postura de ciberseguridad de las organizaciones de la industria 4.0 que han adoptado o tienen previsto adoptar dispositivos y soluciones de IoT industrial que mejoren la automatización de las operaciones industriales. Estas medidas de seguridad se aplican a una amplia audiencia, que abarca desde operadores de IoT industriales hasta fabricantes/vendedores, que pueden utilizar estas medidas y recomendaciones como lista de comprobación para examinar su configuración de seguridad en relación con sus soluciones de la Industria 4.0.

Acceso al informe de ENISA

Translate »