fbpx

Archivar en agosto 2018

USBHarpoon: ataque que utiliza cables USB para comprometer sistemas operativos

Un grupo de expertos en seguridad informática han creado una versión maliciosa de un cable de carga USB con el objetivo de comprometer un dispositivo (teléfono, PC o Mac) en apenas segundos. Una vez el cable está conectado al dispositivo, se transforma en un dispositivo periférico que puede escribir código malicioso y ejecutar comandos.

La primera vez que se conoció un ataque de este tipo fue durante la conferencia Black Hat de 2014, cuando Karsten Nohl y Jakob Lell introdujeron el concepto BadUSB, para hacer referencia a un error de seguridad que permite a los atacante convertir un cable USB en una herramienta para comprometer el sistema.

Leer más

Fallo de deserialización en PHP pone en riesgo a millones de sitios web WordPress

El investigador en seguridad Sam Thomas, de la empresa Secarma, ha descubierto una nueva técnica que podría hacer más fácil a los atacantes la explotación de vulnerabilidades de deserialización en PHP mediante la utilización de funciones que eran consideradas como de riesgo bajo.

PHP es uno de los lenguajes de programación más populares, siendo la tecnología para el tratamiento de páginas web dinámicas desde el lado del servidor más utilizado del mundo. Además, muchos de los CMS más importantes lo utilizan, entre ellos WordPress, por lo que podría haber millones de sitios web vulnerables ante esta nueva técnica descubierta.

Leer más