Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec

  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Etiqueta: php

Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM

27 octubre, 201930 julio, 2020 TEAM CSIRT

Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild». Esta Leer más …

Noticias de Seguridad, VulnerabilidadesBUG, CVE-2019-11043, exploit, NGINX, php, PHP-FPM, PHP7

Nuevo 0day que afecta a versiones antiguas de Joomla!

8 octubre, 201930 julio, 2020 TEAM CSIRT
joomla-update-1

Se ha hecho público un programa de ejecución remota (exploit) reciente que afecta a versiones de Joomla 3.4.6 y anteriores. La publicación muestra como este programa puede llegar hasta la implementación de una puerta trasera (backdoor) aprovechando la vulnerabilidad en Leer más …

Noticias de Seguridadcmd, destacados, joomla, php, security, vulnerability, web

Zero Day en vBulletin

25 septiembre, 201930 julio, 2020 TEAM CSIRT

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones Leer más …

Noticias de Seguridad, VulnerabilidadesFull Disclosure, php, RCE, vBulletin

Entradas recientes

  • VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
  • Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.
  • Vulnerabilidad en el gestor de contraseñas KeePass
  • Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
  • Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)

RSS Noticias de Ciberseguridad

  • FBI confirma que Lazarus robó U$S100 millones en criptomonedas desde Horizon Bridge / Harmony
  • DoJ y Europol interrumpen la operación del ransomware #Hive
  • KeePass: potencial vulnerabilidad expone claves en texto plano
  • El lado oscuro de #ChatGPT, ¿fuente inagotable de malware?
  • Parches para vulnerabilidad Zero‑Day en iPhone 5s, 6 y 6 Plus

Archivos

  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades

Etiqueta

Actualizaciones de Seguridad actualización Actualizar adobe Android Apple cisco citrix Coronavirus COVID-19 CVE-2019-19781 Cybersecurity DDoS DNS DoS exploit google Google Chrome INTEL linux Linux Vulnerability malware microsoft Microsoft Exchange Server Newsletter phishing php ransomware RCE rdp security Security Updates troyano update VMware Vulnerabilidad vulnerabilidades Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day zoom
           
Copyright © 2019 Telconet S.A. | Todos los Derechos Reservados. | Política de Privacidad
Funciona gracias a WordPress | Education Hub por WEN Themes