La botnet "KashmirBlack", que se cree que comenzó su expansión a finales de 2019, ataca a los principales gestores de contenido (CMS) como WordPress, Joomla, Vbulletin, y OsCommerce. Esta botnet, que comprende cientos de miles de sistemas secuestrados, está explotando numerosas vulnerabilidades de los citados CMS's. La investigación de la empresa de ciberseguridad Imperva … [Leer más...] acerca de KashmirBlack, botnet activa con miles de servidores vulnerados
vbulletin
vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Leer más...] acerca de vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
Filtrados datos de ZoneAlarm Forum
El foro dedicado al producto de seguridad ZoneAlarm de Check Point parece haber sido hackeado tras aprovechar una vulnerabilidad parcheada a finales de septiembre y los detalles de los miembros del foro se han hecho públicos. CheckPoint dice que su producto ZoneAlarm ha sido utilizado por casi 100 millones de usuarios en todo el mundo, pero el incidente solo parece afectar … [Leer más...] acerca de Filtrados datos de ZoneAlarm Forum
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Ayer hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no … [Leer más...] acerca de Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no se siguió el procedimiento habitual, el … [Leer más...] acerca de Zero Day en vBulletin