Microsoft, a través de una entrada en su blog, ha revelado los resultados de una investigación en la cual asegura detectar una media de 77.000 “web shells” en alrededor de 46.000 máquinas distintas. La investigación se ha llevado a cabo a través de tres ramas del gigante de Redmon: Detection and Response Team (DART), Microsoft Defender ATP Research Team y Microsoft Threat … [Read more...] about “Ghost in the shell”: Microsoft investiga los ataques web
security
Nuevo 0day que afecta a versiones antiguas de Joomla!
Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 y la 3.4.6. A pesar de no ser versiones actuales, es importante … [Read more...] about Nuevo 0day que afecta a versiones antiguas de Joomla!
8 bases de datos de LinkedIn expuestas en Internet
Se ha publicado la noticia de que la empresa LinkedIn tenía expuestos a través de internet los datos de aproximadamente 60 millones de usuarios. LinkedIn es una red social que está orientada a las empresas, negocios y empleo. En la cual un usuario puede exponer datos sobre su experiencia de trabajo, cualidades y educación, entre otros datos. El descubridor de esta falla … [Read more...] about 8 bases de datos de LinkedIn expuestas en Internet
Se detecta una familia de Ransomware, Anatova
McAfee ha publicado una noticia en la que anuncia (y alerta) una nueva familia de Ransomware detectada, la cual han bautizado con el nombre de Anatova. La detección de esta familia se realizó a través de redes P2P privadas, y se cree que Anatova puede ser un peligro serio para la red en general debido a la extensión modular con la que se ha creado el malware y al auto … [Read more...] about Se detecta una familia de Ransomware, Anatova