Múltiples escaneos en instancias infectadas de Drupal revelan que los atacantes están explotando la vulnerabilidad accediendo a una URL y luego inyectando código de explotación. La técnica permite a los atacantes ejecutar comandos en servidores específicos que ejecutan Drupal.
Aunque el primer programa de recompensas por detectar vulnerabilidades apareció en 1995, ha sido a comienzos de la década actual cuando empresas de la talla de Microsoft, Google, Facebook y Mozilla las hicieron populares. Hace un año alcanzaron todo su apogeo, cuando Google incrementó las recompensas un 50%, Microsoft duplicó su rec...
La historia de los Bug Bounty Programs arrancó en 1995 de la mano de Netscape, la primera compañía en lanzar un programa de recompensas por detectar fallos de seguridad en la beta de su navegador, Netscape Navigator 2.0
De todas las vulnerabilidades identificadas, los fallos de cross-site scripting (XSS) fueron los más frecuentes, presentes en el 82% de las aplicaciones, seguidas por la división de respuestas HTTP y la lectura de archivos arbitrarios, en un 58% y en un 52%, respectivamente.
El investigador Jack Cable de Lightning Security descubrió que la funcionalidad 'Autocompletar' de la red social estaba plagada de fallos que permitirían a cualquier sitio web obtener los datos del perfil del usuario sin que éste se diera cuenta. LinkedIn ya ha lanzado el parche completo.
CenturyLink rastreó 104 millones de objetivos exclusivos de botnets por día en 2017, incluyendo servidores, PC, dispositivos portátiles y dispositivos IoT. Los primeros cinco países objetivo de ataques por bots fueron Estados Unidos, China, Alemania, Rusia y el Reino Unido.
Los ataques de ransomware mostraron una disminución radical de detecciones en el primer trimestre, debido al cambio a los criptomineros. Comodo advierte que hay que prepararse para nuevos ataques de ransomware que se emplearán como arma de destrucción de datos.
El último Global Threat Index de Check Point revela que los hackers utilizan cada vez más malware de criptominería capaz de operar sin una sesión activa de navegador web, como la variante XMRig. Coinhive volvió a ser la principal amenaza de marzo, con un 18% de organizaciones afectadas.
Busca engañar a las víctimas para que hagan clic en extensiones de archivos desconocidas en correos electrónicos haciéndose pasar por facturas. Posteriormente se descargan archivos de script que luego actúan como cuentagotas para descargar el troyano Quant Loader.
Norteamérica y el sector retail encabezaron las brechas de datos en 2017. De acuerdo con Trustwave, la mitad de los incidentes investigados involucraron redes corporativas e internas, con el phishing y la ingeniería social como principal método de compromiso. Los ataques web dirigidos son cada vez más sofisticados.
En total se detectaron 19.954 vulnerabilidades en 1.865 aplicaciones de 259 proveedores, un 86% de las cuales tenía un parche disponible dentro de las 24 horas tras su revelación. Solo 14 de las vulnerabilidades detectadas fueron de día cero.