Blog

Publicado el

RHSA-2018:2242-1: Moderate: java-1.8.0-openjdk security and bug fix update

Red Hat Enterprise Linux: An update for java-1.8.0-openjdk is now available for Red Hat Enterprise Linux7.Red Hat Product Security has rated this update as having a security impact ofModerate. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-2952 More info: http://rhn.redhat.com/errata/RHSA-2018-2242.html
Publicado el

DSA-4253 network-manager-vpnc – security update

Denis Andzakovic discovered that network-manager-vpnc, a plugin toprovide VPNC support for NetworkManager, is prone to a privilegeescalation vulnerability. A newline character can be used to inject aPassword helper parameter into the configuration data passed to vpnc,allowing a local user with privileges to modify a system connection toexecute arbitrary commands as root. More info: https://www.debian.org/security/2018/dsa-4253
Publicado el

PHP vulnerability CVE-2015-8865

PHP vulnerability CVE-2015-8865. Security Advisory. Security Advisory Description. The file_check_mem function in funcs ... More info: https://support.f5.com/csp/article/K54924436
Publicado el

Singapur sufre la peor brecha de datos privados de su historia

El “peor ciberataque de la historia de Singapur, [algo] sin precedentes”, así lo han calificado las autoridades de esta ciudad-estado del Sudeste Asiático, tras haber confirmado el pasado 10 de julio que los datos de una cuarta parte de su población (1,5 millones de un total de 5,6 millones) han sido sustraídos unos días antes como parte de una intrusión “deliberada, dirigida y bien planeada. (…) No se trata de la obra de un hacker aficionado o de una banda de criminales”.

¿Las víctimas? Los pacientes de SingHealth, el mayor grupo de centros sanitarios singapurenses, propietarios de 4 hospitales, 5 clínicas especializadas y 8 policlínicas. ¿Datos sustraídos? Nombres, domicilios, fechas de nacimiento y datos demográficos (como género y grupo racial) de todos los pacientes que acudieron a instalaciones de SingHealth entre el 1 de mayo de 2015 y el 4 de julio de este año; además de las prescripciones médicas de 160.000 pacientes.

Los ministros de Salud y Comunicaciones de la ciudad-Estado han pedido perdón a los pacientes por lo ocurrido, pero les han tranquilizado afirmando que no se ha detectado alteraciones de los historiales médicos, ni nuevas intrusiones posteriores al 4 de julio. “Tampoco ha habido ninguna perturbación de los servicios sanitarios durante el ciberataque, y la atención de los pacientes nunca se ha visto comprometida”.

Resulta llamativo que, según han reconocido las autoridades, los cibercriminales atacaron “de manera específica y reiterada” los datos del primer ministro Lee Hsien Loong con el objetivo (exitoso) de acceder a su historial médico y prescripciones: “Me he visto personalmente afectado, y no se trata de ningún incidente. Desconozco qué esperaban encontrar los atacantes; quizás querían encontrar algún secreto oculto, o algo que me avergonzara. Si esa era su intención, estarán decepcionados: la medicación que tomo no es algo de lo que hable con cualquiera, pero tampoco muestra nada alarmante”.

TICbeat (22/07/2018)

Más información

Publicado el

DSA-4252 znc – security update

Jeriko One discovered two vulnerabilities in the ZNC IRC bouncer whichcould result in privilege escalation or denial of service. More info: https://www.debian.org/security/2018/dsa-4252
Publicado el

VMware Security Advisory: VMSA-2018-0018

Today VMware has released the following new and updated security advisories: VMSA-2018-0018 Please sign up to the Security-Announce mailing list to receive new and updated VMware Security Advisories. Customers should review the security advisories and direct any questions to VMware Support.The post VMware Security Advisory: VMSA-2018-0018 appeared first on VMware Security & Compliance Blog. More info: https://blogs.vmware.com/security/2018/07/vmware-security-advisory-vmsa-2018-0018.html
Translate »