Red Hat Enterprise Linux: An update for yum-utils is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-10897
More info:
http://rhn.redhat.com/errata/RHSA-2018-2285.html
Several vulnerabilities have been discovered in the FFmpeg multimediaframework, which could result in denial of service or potentially theexecution of arbitrary code if malformed files/streams are processed.
More info:
https://www.debian.org/security/2018/dsa-4258
Firefox 60 (the current release) displays an “untrusted connection” error for any website using a TLS/SSL certificate issued before June 1, 2016 that chains up to a Symantec root certificate. This is part of the consensus proposal for removing trust … Continue readingThe post Update on the Distrust of Symantec TLS Certificates appeared first on Mozilla Security Blog.
More info:
https://blog.mozilla.org/security/2018/07/30/update-on-the-distrust-of-symantec-tls-certificates/
More info:
https://wpvulndb.com/vulnerabilities/9107
Jann Horn discovered that FUSE, a Filesystem in USErspace, allows thebypass of the user_allow_other restriction when SELinux is active(including in permissive mode). A local user can take advantage of thisflaw in the fusermount utility to bypass the system configuration andmount a FUSE filesystem with the allow_other mount option.
More info:
https://www.debian.org/security/2018/dsa-4257
Recogemos un extracto del artículo publicado por El Confidencial sobre el incremento de incidentes por cryptomining producidos en España, una “tendencia al alza”, según el diario español. Para su elaboración han contado con la opinión de Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT, y con datos de incidentes recogidos por el CERT Gubernamental Nacional.
La tendencia mundial es de aumento de los ataques de criptomineros a servidores de empresas, universidades y administración, mientras siguen pero se estancan los asaltos masivos a sitios web que usan los ordenadores de los visitantes para minar criptomoneda. Una nueva variante son los enlaces acortados que, mientras nos dirigen al sitio seleccionado, nos hacen minar criptomoneda.
Para su funcionamiento, el criptominero WannaMine entra en los servidores corporativos por el mismo agujero que entraba el ransomware Wannacry. Concretamente, el Sistema de Alerta Temprana Internet del CCN-CERT detectó unos 70 incidentes provocados por WannaMine, en noviembre de 2017. Desde entonces, como refleja el informe de Ciberamanezas y Tendencias 2018, los ataques de criptomineros a entidades públicas y privadas españolas se han mantenido en una constante de 40-50 incidencias mensuales hasta marzo, cuando alcanzaron los 60.
"Lo importante aquí es observar la tendencia de incremento de cryptomining y decremento de ransomware". Así lo explica en la noticia Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT, un organismo que en abril de este año contabilizo 121 dominios .es infectados con mineros.
El Confidencial
27/07/2018
Más información
Several vulnerabilities have been discovered in the chromium web browser.
More info:
https://www.debian.org/security/2018/dsa-4256
Jann Horn discovered that FUSE, a Filesystem in USErspace, allows thebypass of the user_allow_other restriction when SELinux is active(including in permissive mode). A local user can take advantage of thisflaw in the fusermount utility to bypass the system configuration andmount a FUSE filesystem with the allow_other mount option.
More info:
https://www.debian.org/security/2018/dsa-4257
Several vulnerabilities have been discovered in the chromium web browser.
More info:
https://www.debian.org/security/2018/dsa-4256
More info:
https://blog.mozilla.org/security/2018/02/28/analysis-alexa-top-1m-sites-2/
