El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o […]

La seguridad de los servidores web es un tema delicado. Existe un porcentaje importante de equipos que se han visto comprometidos y se utilizan para distribuir amenazas. Un investigador ha conseguido crear de forma satisfactoria un rootkit PHP que no solo es capaz de alcanzar persistencia en el sistema, también consigue camuflarse entre el código […]

El fichero downloader .EXE en cuestión lo detectamos y eliminamos por su MD5, si bien el descargado lo eliminamos al anular la carpeta que lo pasa a contener, la cual nos la indica la clave de registro del lanzamiento especifico. Todo ello lo pasamos a controlar a parir del ELISTARA 36.44 de hoy El preanalisis de […]

Un engendro dificil de controlar por estar cambiando en cada instalación, pasamos a controlarlo a partir del ELISTARA 36.44 de hoy, a base de eliminar la carpeta que utiliza si encontramos en el registro el enlace caracteristico a la carpeta de lanzamiento de dicho malware. Cabe fijarse que dicho downloader usa doble extensión, imag.png.exe, con […]

Un link que un nuevo downloader crea en el Inicio, instala un PHP que instala varios ficheros e incluso un .CRT en carpeta temporal, es eliminado, tanto el link como el EXE downloader, a partir del ELISTARA 35.65 de hoy Nos ha aparecido en la carpeta donde monitorizabamos un CERBER, por lo que pensamos que […]

NUEVAS VARIANTES DEL RANSOMWARE LOCKY UTILIZAN UNA CONOCIDA VULNERABILIDAD DE PHP PARA DISTRIBUIRSE Se trata de una de las amenazas veteranas para el equipo de este portal y de nuevo es noticia. La aparición de nuevas versiones de Locky ha provocado que expertos en seguridad hayan analizado algunas, detectando que los ciberdelincuentes utilizan nuevas vías […]

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Las actualizaciones incluyen la corrección de múltiples problemas y vulnerabilidades. Aunque no hay CVEs asignados se corrigen vulnerabilidades […]

Recientemente el equipo de desarrollo de PHP hapublicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Las actualización incluye la corrección de múltiples problemas y vulnerabilidades, entre las que se incluyen vulnerabilidades de uso […]

  El plugin Symposium facilita la activación de una puerta trasera de PHP. Hackers desconocidos están atacando el plug-in de redes sociales WP Symposium para la plataforma de publicación de contenidos WordPress, según la firma de seguridad Trustwave. Mediante trampas, o “honeypots”, controlados por la empresa, ha sido posible detectar intentos de explotación iniciados después […]

Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Se ha solucionado una vulnerabilidad, con CVE-2014-3669, de desbordamiento de enteros en la función “unserialize()”que podría dar […]

Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden explotarse para provocar […]