Entradas con la etiqueta ‘PHP’

Desarrollan un rootkit PHP que es capaz de camuflarse en módulos del servidor

La seguridad de los servidores web es un tema delicado. Existe un porcentaje importante de equipos que se han visto comprometidos y se utilizan para distribuir amenazas. Un investigador ha conseguido crear de forma satisfactoria un rootkit PHP que no solo es capaz de alcanzar persistencia en el sistema, también consigue camuflarse entre el código […]

Leer el resto de esta entrada »

VARIANTE DE DOWNLOADER DE MALWARE PHP

El fichero downloader .EXE en cuestión lo detectamos y eliminamos por su MD5, si bien el descargado lo eliminamos al anular la carpeta que lo pasa a contener, la cual nos la indica la clave de registro del lanzamiento especifico. Todo ello lo pasamos a controlar a parir del ELISTARA 36.44 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PHP, QUE PASAMOS A CONTROLAR CON EL ELISTARA

Un engendro dificil de controlar por estar cambiando en cada instalación, pasamos a controlarlo a partir del ELISTARA 36.44 de hoy, a base de eliminar la carpeta que utiliza si encontramos en el registro el enlace caracteristico a la carpeta de lanzamiento de dicho malware. Cabe fijarse que dicho downloader usa doble extensión, imag.png.exe, con […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE DOWNLOADER DEL MALWARE PHP QUE PASAMOS A CONTROLAR

Un link que un nuevo downloader crea en el Inicio, instala un PHP que instala varios ficheros e incluso un .CRT en carpeta temporal, es eliminado, tanto el link como el EXE downloader, a partir del ELISTARA 35.65 de hoy Nos ha aparecido en la carpeta donde monitorizabamos un CERBER, por lo que pensamos que […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DEL RANSOMWARE LOCKY UTILIZAN UNA CONOCIDA VULNERABILIDAD DE PHP PARA DISTRIBUIRSE

NUEVAS VARIANTES DEL RANSOMWARE LOCKY UTILIZAN UNA CONOCIDA VULNERABILIDAD DE PHP PARA DISTRIBUIRSE Se trata de una de las amenazas veteranas para el equipo de este portal y de nuevo es noticia. La aparición de nuevas versiones de Locky ha provocado que expertos en seguridad hayan analizado algunas, detectando que los ciberdelincuentes utilizan nuevas vías […]

Leer el resto de esta entrada »

EL NEMUCOD SE VALE DE PHP Y JAVASCRIPT PARA DESCARGAR E INSTALAR RANSOMWARES

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

Leer el resto de esta entrada »

Diversas vulnerabilidades en PHP

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Las actualizaciones incluyen la corrección de múltiples problemas y vulnerabilidades. Aunque no hay CVEs asignados se corrigen vulnerabilidades […]

Leer el resto de esta entrada »

Diversas vulnerabilidades en PHP

Recientemente el equipo de desarrollo de PHP hapublicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Las actualización incluye la corrección de múltiples problemas y vulnerabilidades, entre las que se incluyen vulnerabilidades de uso […]

Leer el resto de esta entrada »

Hackers atacan extension social de WordPress

  El plugin Symposium facilita la activación de una puerta trasera de PHP. Hackers desconocidos están atacando el plug-in de redes sociales WP Symposium para la plataforma de publicación de contenidos WordPress, según la firma de seguridad Trustwave. Mediante trampas, o “honeypots”, controlados por la empresa, ha sido posible detectar intentos de explotación iniciados después […]

Leer el resto de esta entrada »

Diversas vulnerabilidades en PHP

Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Se ha solucionado una vulnerabilidad, con CVE-2014-3669, de desbordamiento de enteros en la función “unserialize()”que podría dar […]

Leer el resto de esta entrada »

Actualizaciones para diversas vulnerabilidades en PHP

Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados. Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden explotarse para provocar […]

Leer el resto de esta entrada »

Ejecución de código arbitrario en PHP a través de certificados X.509

Se ha corregido un fallo crítico en el lenguaje de programación PHP que podría permitir a un atacante ejecutar código arbitrario a través de un certificado X.509 especialmente manipulado. El descubridor de la vulnerabilidad es el investigador Stefan Esser (https://twitter.com/i0n1c). Esser es conocido por la gran cantidad de fallos que ha encontrado a lo largo […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies