En la última publicación de actualizaciones de software de Adobe correspondientes con el mes de junio de 2019, han dado a conocer un total de 11 vulnerabilidades en 3 de sus productos más utilizados (Adobe ColdFusion, Flash Player y Adobe Campaign). De las once vulnerabilidades, tres afectan a Adobe ColdFusion, una plataforma comercial de desarrollo de páginas webs. Todas … [Leer más...] acerca de Adobe publica parches críticos para ColdFusion, Flash Player y Campaign
Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit
Investigadores del Guardicore Labs publicaron el pasado 29 de mayo un amplio informe detallando una campaña de cryptojacking que atacaba a servidores MS-SQL (Windows) y PHPMyAdmin. Esta campaña fue seguida por Guardicore Labs en los meses de abril y mayo. Esta campaña maliciosa ha sido bautizada como Nansh0u, una campaña realizada por cibercriminales chinos que … [Leer más...] acerca de Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit
Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes
El pasado fin de semana, Mozilla Firefox se vio afectado por un certificado expirado, lo que ocasionó que muchos usuarios reportasen que sus extensiones en el famoso navegador desaparecieran o que no les dejase instalar nuevas extensiones. Esta situación se dio por un despiste al no actualizar un certificado que iba a expirar pronto. Cuando el equipo de mantenimiento de … [Leer más...] acerca de Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes
‘Karkoff’, el nuevo ‘DNSpionage’ con estrategia de focalización selectiva
Los cibercriminales detrás de la campaña de malware DNSpionage han encontrado una nueva manera de infectar a víctimas específicas con una nueva variante del malware DNSpionage. DNSpionage fue descubierto por primera vez en noviembre del año pasado, y se basaba en sitios o documentos maliciosos para infectar a las víctimas con DNSpionage, una herramienta remota que … [Leer más...] acerca de ‘Karkoff’, el nuevo ‘DNSpionage’ con estrategia de focalización selectiva
Apache Tomcat: parcheado un importante fallo de RCE
La Apache Software Foundation ha actualizado a una nueva versión su aplicación de Tomcat debiado a un importante fallo de RCE (ejecución remota de código arbitrario), un fallo que reside en el Common Gateway Interface (CGI) cuando corre en Windows con enableCmdLineArguments activado. Esto es debido a la forma de ejecución propia de Java Runtime Environment (JRE) a la hora de … [Leer más...] acerca de Apache Tomcat: parcheado un importante fallo de RCE