Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec

  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Etiqueta: php

Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM

27 octubre, 201930 julio, 2020 TEAM CSIRT

Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild». Esta Leer más …

Noticias de Seguridad, VulnerabilidadesBUG, CVE-2019-11043, exploit, NGINX, php, PHP-FPM, PHP7

Nuevo 0day que afecta a versiones antiguas de Joomla!

8 octubre, 201930 julio, 2020 TEAM CSIRT
joomla-update-1

Se ha hecho público un programa de ejecución remota (exploit) reciente que afecta a versiones de Joomla 3.4.6 y anteriores. La publicación muestra como este programa puede llegar hasta la implementación de una puerta trasera (backdoor) aprovechando la vulnerabilidad en Leer más …

Noticias de Seguridadcmd, destacados, joomla, php, security, vulnerability, web

Zero Day en vBulletin

25 septiembre, 201930 julio, 2020 TEAM CSIRT

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones Leer más …

Noticias de Seguridad, VulnerabilidadesFull Disclosure, php, RCE, vBulletin

Entradas Populares

  • Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
  • Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación
  • Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
  • La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra
  • Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)

Entradas recientes

  • Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
  • Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
  • Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
  • OpenSSL lanzará parche de seguridad para vulnerabilidad de corrupción de memoria remota
  • El nuevo error FabricScape en Microsoft Azure Service Fabric afecta las cargas de trabajo de Linux.

RSS Noticias de Ciberseguridad

  • Zero-Day en Chrome, Edge, Brave, Opera y Vivaldi
  • GooFuzz: herramienta para enumeración de directorios y archivos de forma pasiva
  • ZuoRAT: diversas marcas de routers objetivos de nuevo malware
  • Convenio 108+ Convenio para la Protección de las Personas
  • Descifrador de ransomware #HIVE (Yes!)

Archivos

  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades

Etiqueta

Actualizaciones de Seguridad actualización Actualizar adobe Android Apple Chrome cisco citrix Coronavirus COVID-19 CVE-2019-19781 Cybersecurity DDoS DNS DoS exploit google Google Chrome INTEL linux malware microsoft Newsletter phishing php Plugin ransomware RCE rdp security Security Updates troyano update VMware Vulnerabilidad vulnerabilidades Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day zoom
           
Copyright © 2019 Telconet S.A. | Todos los Derechos Reservados. | Política de Privacidad
Funciona gracias a WordPress | Education Hub por WEN Themes