Clicky

Apache Struts es ampliamente utilizado por empresas de todo el mundo

Una vulnerabilidad crítica de ejecución remota de código (CVE-2018-11776) en Apache Struts, el popular framework de código abierto para desarrollar aplicaciones web basadas en Java, podría permitir a atacantes remotos ejecutar código malicioso en los servidores afectados.

La vulnerabilidad fue descubierta e informada por Man Yue Mo, un investigador de seguridad de Semmle, y la empresa insta a las organizaciones y desarrolladores que usan Struts a actualizar de inmediato sus componentes Struts.

La Edición de Comunidad de su Web Security Scanner 2.0 es sin costo para uso personal y no comercial

DefenseCode Web Security Scanner es un producto DAST (Dynamic Application Security Testing) para probar la seguridad de sitios y aplicaciones web en vivo. También están disponibles en la Edición de la comunidad todas las funciones de detección de seguridad y vulnerabilidades de la versión completa del escáner. No hay limitaciones en la detección de vulnerabilidades.

Pueden ser eludidos la mayoría de los mecanismos de protección

Los investigadores han identificado una serie de técnicas de seguimiento de usuarios en línea que no pueden ser bloqueadas por las defensas anti-rastreo integradas de los navegadores y las extensiones existentes anti-rastreo y bloqueo de anuncios.

La buena noticia es que también han escaneado los sitios más populares de Alexa Top 10.000 y no encontraron evidencia de que estos servicios ya estén siendo utilizados por los anunciantes y los servicios de seguimiento de los usuarios.

Se recomienda encarecidamente a los usuarios de Chrome que actualicen a la última versión

Con el lanzamiento de Chrome 68, Google marca en su navegador de forma destacada como 'No seguro' todos los sitios web que no son HTTPS para hacer que la web sea un lugar más seguro para los usuarios de Internet.

Si aún no lo has hecho, hay otra importante razón para cambiar de inmediato a la última versión del navegador web Chrome.

Un atacante puede usar en una amplia gama de escenarios funciones de bajo riesgo

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos populares sistemas de administración de contenido como WordPress y Typo3.

Incluso afectó a usuarios de Instagram con autenticación de dos factores

Instagram se ha visto afectada por una campaña de piratería generalizada que parece provenir de Rusia y afectó a cientos de usuarios durante la última semana, dejándolos fuera de sus cuentas.

Un número creciente de usuarios de Instagram están visitando las redes sociales, incluyendo Twitter y Reddit, para informar sobre un misterioso hack que consiste en bloquearlos de su cuenta con sus direcciones de correo electrónico cambiadas a dominios .ru.