Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes "in the wild". Esta vulnerabilidad (CVE-2019-11043) es una ejecución de código remoto en PHP7, la nueva rama en producción de PHP, uno de los … [Leer más...] acerca de Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Nuevo 0day que afecta a versiones antiguas de Joomla!
Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 y la 3.4.6. A pesar de no ser versiones actuales, es importante … [Leer más...] acerca de Nuevo 0day que afecta a versiones antiguas de Joomla!
Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
La última actualización publicada de PHP revela múltiples fallos que han sido parcheados, tanto en el core como en diferentes librerías del lenguaje. La vulnerabilidad más severa permitiría ejecutar código remoto en el servidor de la víctima. PHP es un lenguaje diseñado originalmente para ser utilizado en aplicaciones basadas en Web junto con HTML. En la actualidad … [Leer más...] acerca de Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
Descubiertas tres nuevas vulnerabilidades en LibreOffice
Si utilizas LibreOffice es el momento de actualizar a su ultima versión 6.2.6/6.3.0 en la que se corrigen tres vulnerabilidades críticas que pueden dar pie a ejecutar código en tu ordenador. LibreOffice es una suite de ofimática libre y de código abierto. Está entre las alternativas más populares a Microsoft Office, y disponible tanto para sistemas Windows como para Linux … [Leer más...] acerca de Descubiertas tres nuevas vulnerabilidades en LibreOffice
Backdoor descubierto en una librería de Ruby
El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Leer más...] acerca de Backdoor descubierto en una librería de Ruby