tag

inyección

La evolución de Webinject: ¿existe algún paquete “popular”?

En la última Virus Bulletin presentamos el paper “La evolución de Webinject”. Repasemos los principales hallazgos de la investigación y veamos si hay algún paquete de inyección web “popular”.

Un caso práctico de inyección de código malicioso

Mediante la modificación de una llave del registro de Windows, agregando el valor AppInit_DLLs, puede lograrse la inyección de código malicioso en casi cualquier proceso. Hoy quiero mostrarles un ejemplo práctico de su uso.

Funcionamiento de una inyección SQL

Una de las vulnerabilidades más comunes son las inyecciones SQL, las cuales existen hace mucho tiempo. En la actualidad, continúan siendo utilizadas ampliamente por parte de los ciberdelincuentes. La finalidad de estos ataques es la de comprometer los servidores que los ciberdelincuentes tienen como objetivo y disponer de ellos con otros fines. ¿Qué tipos de ataques

Explotación masiva de la vulnerabilidad en PHP-CGI

Hace unos días se dio a conocer una grave vulnerabilidad que afectaba a aquellos servidores que interpretan PHP mediante interfaz de entrada común o CGI. Esta vulnerabilidad fue analizada en detalle a lo largo de dos post y se explicó el alcance que podía tener y cuál eran los métodos para solucionarlo. Es por esto que

En casa de herrero… inyección SQL

Un refrán popular español dice que “en casa de herrero, cuchillo de palo“, alegando a aquellos que no suelen ser o hacer lo que predican. Y qué mejor ejemplo que el incidente que sufrió durante el fin de semana el sitio MySQL.com, que fue víctima de ¡una vulnerabilidad de inyección de SQL! Se trata de

El New York Times fue afectado por Rogue

El rogue es una de las amenazas de mayor propagación en los últimos tiempos. Asimismo, hemos alertado los últimos meses sobre el aumento de inyección de código malicioso en sitios web, una estrategia por demás efectiva para los atacantes, que logran vulnerar sitios benignos convirtiéndolos en maliciosos. Un caso similar sufrió en los últimos días

Inyección de exploits puede dañar la reputación de su empresa

En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil): Si un usuario accede a cualquiera de estos sitios afectados, el script ejecutará un código JavaScript malicioso (x.js) que

Síguenos