Publicado el 4 agosto 2021 ¬ 12:29 pmh.mscComentarios desactivados en Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET https://i2.wp.com/unaaldia.hispasec.com/wp-content/uploads/2021/08/malware.png?w=768&ssl=1 La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2011 ¬ 12:47 pmh.mscComentarios desactivados en ALERTA : Hay un ataque masivo que compromete 200 mil sitios ASP.Net
Los hackers están llevando a cabo con éxito un ataque masivo de inyección SQL contra sitios construidos sobre la plataforma ASP.Net de Microsoft. Hasta el momento, se han visto afectadas 180 mil páginas, según los expertos en seguridad de la empresa Armorize. El nuevo ataque de inyección SQL consiste en la introducción de JavaScripts maliciosos […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2011 ¬ 12:36 pmh.mscComentarios desactivados en Ataque masivo ASP.NET causa que sitios web ataquen a sus visitantes
Una infección que provoca que sitios web pobremente configurados bombardeen silenciosamente a los visitantes con ataques de malware afecta ya a 614.000 páginas, según muestra una búsqueda en Google. La infección masiva, la cual redirige a los usuarios a sitios que explotan versiones desactualizadas de Java de Oracle, Flash Player de Adobe y varios navegadores, […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2010 ¬ 15:43 pmh.mscComentarios desactivados en Microsoft publica un boletín de seguridad para ZERO DAY ASP.NET fuera de ciclo
Microsoft acaba de publicar el boletín de seguridad MS10-070 de carácter importante, en el que se soluciona una vulnerabilidad en ASP.NET. Aunque la vulnerabilidad no se considera crítica Microsoft publica esta actualización con carácter de urgencia debido a la importancia de la plataforma .net y la importancia del problema al permitir obtener información sensible del […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2010 ¬ 13:27 pmh.mscComentarios desactivados en Nuevo Agujero de seguridad ZERO DAY en ASP.NET de Microsoft
Los hackers empiezaN a explotar el agujero de ASP.Net Autor: Marta Cabanillas Microsoft ha comunicado que los hackers están ya explotando el agujero de ZERO DAY de su entorno ASP.Net sobre el que alertó hace unos días. Aprovechándolo, los atacantes están secuestrando sesiones web encriptadas. book Por el momento, según Microsoft, se trata de “ataques […]
Leer el resto de esta entrada »