Drupal Vulnerabilidad Grave

Drupal Vulnerabilidad Grave

ANTECEDENTES El pasado 25 de febrero se publicó en una conocida plataforma (Exploit DataBase), un exploit de ejecución de código remoto válida sobre una vulnerabilidad hasta ahora desconocida que afectaba todas las versiones de DRUPAL hasta...
Ciberseguridad Entornos Industriales

Ciberseguridad Entornos Industriales

El entorno Industrial se caracteriza por ser líder indiscutible en la definición de la “producción”, claramente sus procesos se están modernizando subiéndose a la ola de la transformación digital, optimizando sus procesos, mejorando la calidad, eficiencia, con...

Vulnerabilidad PHP-CGI

Hoy venimos a hablar sobre una vulnerabilidad presente en algunos php-cgi desactualizados, los cuales nos permiten entre otras cosas hacer RCE. La pregunta a hacerse es, ¿cómo comprobamos si en caso de que exista, posee una versión vulnerable?. Si miramos en la foto...

Bypassing con archivos .htaccess

Normalmente, cuando nos encontramos con un servidor web que autoriza la subida de archivos, una de las vías comunes es tratar de bypassear las políticas de restricción establecidas. De esta forma, un atacante lograría depositar contenido de carácter malicioso en el...