Las plataformas de comercio electrónico de países como Estados Unidos, Alemania y Francia se están viendo afectadas por NginRAT, un nuevo tipo de malware que usa los procesos de Nginx para no ser detectado por las soluciones de seguridad implementadas por las compañías. Este nuevo malware, que llega a ser casi invisible una vez se inyecta en las aplicaciones de Nginx, está … [Leer más...] acerca de Un nuevo malware usa procesos de Nginx para pasar desapercibido
nginx
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Leer más...] acerca de Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
ModSecurity 3 con Nginx vulnerable a ataque DoS
El ataque, que provoca un 'segmentation fault' por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de software libre ModSecurity, ha encontrado, junto con otros usuarios, un fallo en la forma en que ModSecurity 3 interpreta las cookies, la cual puede aprovecharse para producir una violación de … [Leer más...] acerca de ModSecurity 3 con Nginx vulnerable a ataque DoS
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes "in the wild". Esta vulnerabilidad (CVE-2019-11043) es una ejecución de código remoto en PHP7, la nueva rama en producción de PHP, uno de los … [Leer más...] acerca de Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM