Blog

Red Hat Enterprise Linux: An update for procps is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-1124, CVE-2018-1126 More info: http://rhn.redhat.com/errata/RHSA-2018-1777.html

TMM DIAMETER vulnerability CVE-2018-5522. Security Advisory. Security Advisory Description. When processing DIAMETER ... More info: https://support.f5.com/csp/article/K54130510

Red Hat Enterprise Linux: An update for xmlrpc3 is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2016-5003 More info: http://rhn.redhat.com/errata/RHSA-2018-1779.html

Red Hat Enterprise Linux: An update for xmlrpc is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2016-5003 More info: http://rhn.redhat.com/errata/RHSA-2018-1780.html

BIG-IP Configuration utility vulnerability CVE-2018-5523. Security Advisory. Security Advisory Description. When authenticated ... More info: https://support.f5.com/csp/article/K50254952

A pesar de que los bankers están perdiendo popularidad, en favor de los malware de minado de criptomonedas, los investigadores de ESET han descubierto una nueva familia de malware bancario que simula las pulsaciones de un usuario para evitar ser detectado.

El malware simplifica el proceso de inyección monitorizando el bucle de mensajes del sistema de ventanas de Windows e inyectando el código en la consola JavaScript del navegador cuando se detecta que el usuario se conecta a la página del banco.

El malware se distribuye mediante campañas de spam dirigidas principalmente a usuarios Polacos, en donde el gancho suele ser la actualización de una aplicación legítima, como TPVCGateway, SQLMon, DbgView, WinRAR Uninstaller, 7Zip, OllyDbg o FileZilla Server.

Estas aplicaciones están modificadas para ejecutar el código malicioso contenido en la función _initterm(), que es la que inicializa los punteros y variables antes de la ejecución del 'main()'. Esto dificulta la detección, al no verse ningún comportamiento anómalo al inicio de la ejecución del programa.

Más información

https://wpvulndb.com/vulnerabilities/9089 More info: https://wpvulndb.com/vulnerabilities/9089

BIG-IP SSL profile vulnerability CVE-2018-5524. Security Advisory. Security Advisory Description. Under certain conditions ... More info: https://support.f5.com/csp/article/K53931245

Red Hat Enterprise Linux: This is the Six-Month notification for the retirement of Red Hat EnterpriseLinux 7.3 Extended Update Support (EUS). This notification applies only to thosecustomers subscribed to the Extended Update Support (EUS) channel for Red HatEnterprise Linux 7.3. More info: http://rhn.redhat.com/errata/RHSA-2018-1770.html

Multiple Intel Processor vulnerabilities: Spectre-NG. Security Advisory. Security Advisory Description. Eight new vulnerabilities ... More info: https://support.f5.com/csp/article/K58304450