Mostrando artículos por etiqueta: Ataque - Estamos apañados

Nuevo ataque de ejecución de código PHP pone en riesgo los sitios de WordPress

Un atacante puede usar en una amplia gama de escenarios funciones de bajo riesgo

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos populares sistemas de administración de contenido como WordPress y Typo3.

Vulnerabilidad del procesador Intel podría poner en riesgo a millones de PC

Foreshadow-NG rompe la caja de seguridad de Intel Software Guard Extensions (SGX)

Una vulnerabilidad de procesador recientemente descubierta podría poner en riesgo la información segura en cualquier PC con procesador Intel fabricado desde 2008. Podría afectar a los usuarios que dependen de una función de caja de seguridad digital conocida como Intel Software Guard Extensions, o SGX, así como a aquellos que utilizan servicios comunes basados en la nube, según un nuevo informe.

Nuevo ataque Man-in-the-Disk deja vulnerables a millones de teléfonos Android

Afecta a populares aplicaciones como el traductor de Google

Investigadores de seguridad de Check Point Software Technologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que podría permitir a los atacantes infectar silenciosamente sus teléfonos inteligentes con aplicaciones maliciosas o lanzar ataques de denegación de servicio.

Denominado Man-in-the-Disk, el ataque aprovecha la forma en que utilizan las aplicaciones de Android el sistema de "Almacenamiento externo" para almacenar datos relacionados con la aplicación, que si se manipulan podrían dar como resultado la inyección de código en el contexto privilegiado de la aplicación seleccionada.

Gargoyle: innovadora solución para prevenir ataques internos

Las implementaciones de acceso a nivel de red no se aplican a nivel de archivo o funciones

Un grupo de investigadores de la UNSW Sydney, Macquarie University y Purdue University ha publicado un documento sobre una nueva y muy prometedora solución basada en la red para prevenir ataques internos.

Denominada Gargoyle, la solución:

Suscribirse a este canal RSS
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento