Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.
La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos sistemas populares de administración de contenido como WordPress y Typo3.
Nuevo ataque sobre PHP pone en riesgo los sitios de WordPress
agosto 22nd, 2018 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Revelan datos del ataque del gob. británico a anonymous
febrero 6th, 2014 | Posted by in Noticias - (0 Comments)Los datos muestran como se ejecutó la operación Rolling Thunder que empleó la técnica DDOS a salas de IRC que usaba el grupo. El método perjudicó a disidentes que no habían realizado actividades criminales.
La GCHQ es el organismo británico equivalente al NSA estadounidense. Incluso muchas de las actividades de espionaje de la agencia americana han contado con la colaboración de la europea. Un reporte reciente de la NBC apunta a que dicho departamento habría lanzado un ataque cibernético contra el grupo de activistas Anonymous. La información surge de unos documentos suministrados por el ex contratista de la NSA Edward Snowden. El GCHQ utilizó la hasta hace poco división secreta conocida como JTRIG (Joint Threat Research Intelligence Group). Los documentos apuntan que la operación fue conocida como “Rolling Thunder” y empleó la técnica DDOS (Ataque de negación de servicio) contra varios espacios de chat IRC empleados por los miembros del grupo Anonymous. (más…)
KWELL miembro de la EFF
Copyright © 2024 All rights reserved.
Designed by 
