Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET https://i2.wp.com/unaaldia.hispasec.com/wp-content/uploads/2021/08/malware.png?w=768&ssl=1 La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña […]

Los hackers están llevando a cabo con éxito un ataque masivo de inyección SQL contra sitios construidos sobre la plataforma ASP.Net de Microsoft. Hasta el momento, se han visto afectadas 180 mil páginas, según los expertos en seguridad de la empresa Armorize. El nuevo ataque de inyección SQL consiste en la introducción de JavaScripts maliciosos […]

Una infección que provoca que sitios web pobremente configurados bombardeen silenciosamente a los visitantes con ataques de malware afecta ya a 614.000 páginas, según muestra una búsqueda en Google. La infección masiva, la cual redirige a los usuarios a sitios que explotan versiones desactualizadas de Java de Oracle, Flash Player de Adobe y varios navegadores, […]

Microsoft acaba de publicar el boletín de seguridad MS10-070 de carácter importante, en el que se soluciona una vulnerabilidad en ASP.NET. Aunque la vulnerabilidad no se considera crítica Microsoft publica esta actualización con carácter de urgencia debido a la importancia de la plataforma .net y la importancia del problema al permitir obtener información sensible del […]

Los hackers empiezaN a explotar el agujero de ASP.Net Autor: Marta Cabanillas Microsoft ha comunicado que los hackers están ya explotando el agujero de ZERO DAY de su entorno ASP.Net sobre el que alertó hace unos días. Aprovechándolo, los atacantes están secuestrando sesiones web encriptadas. book Por el momento, según Microsoft, se trata de “ataques […]