-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
octubre
(Total:
32
)
-
Hasta 12 millones de sitios con el CMS Drupal 7 po...
-
Hackean la web de AEDE
-
OVH World Tour en Barcelona
-
Oppo R5: El teléfono más delgado del mundo mide 4,...
-
Huawei Honor 6 quiere hacerle la competencia al On...
-
Disponible la 17ª encuesta de Internet de la AIMC
-
Disponible CentOS 6.6
-
Ubuntu 14.10 Unity y Ubuntu MATE
-
Manual y trucos para Notepad++: ejemplos de uso pl...
-
La RAE confunde el término hacker con cracker
-
Grave vulnerabilidad de ejecución remota de código...
-
¿La LFP, Mediapro y Prisa planean un DDoS contra r...
-
LG estrena su procesador propio Nuclun en el nuevo...
-
Google Security Key, la verificación en dos pasos ...
-
Horarios de las Ponencias de ConectaCon en Jaén
-
VMworld Barcelona 2014
-
OnePlus One: el smartphone chino barato que funcio...
-
Disponible Tails 1.2 la distribución Linux para na...
-
Firefox Hello permite hacer videollamadas directam...
-
El servidor web NGINX cumple 10 años
-
Ya puedes votar al blog de ehn en los #XBitácoras ...
-
Google Nexus 6 con Android 5.0 Lollipop
-
¿Apple ralentiza tu viejo iPhone para que compres ...
-
anonabox : un router basado en Tor
-
Funcionamiento y configuración protección DDoS de ...
-
Nvidia GTX 980 y GTX 970 versión para portátiles
-
Disponible CAINE 6.0: distro GNU/Linux para anális...
-
Hacen público el código fuente de BadUSB
-
Formación 11ª edición del congreso NoConName en Ba...
-
Mejoras en la infraestructura del servidor TeamSpe...
-
¿Se acabó Adobe Reader para Linux?
-
Merchandising de elhacker.NET
-
- ► septiembre (Total: 18 )
-
▼
octubre
(Total:
32
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
Uno de los casos más extremos recogidos en la web es el de un usuario de Google Cloud que, tras pagar solo 50 dólares mensuales, despertó un... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/T...
Hasta 12 millones de sitios con el CMS Drupal 7 podrían estar ya comprometidos
Según una noticia de última hora publicada por la BBC, podrían ser hasta 12
millones de sitios web, que utilizan el popular gestor de contenidos (CMS) llamado Drupal 7, los afectados por ataques
que aprovecharon el fallo de seguridad basado en un SQL Injection.
Drupal informo el dia de ayer en su sitio Web https://www.drupal.org/PSA-2014-003 que para aquellos que no actualizaron sus sitios a la versión 7.32 en las 7 horas siguientes a la notificación el pasado 15 de octubre de 2014, que asuman que sus sitios web ya fueron comprometidos.
Drupal informo el dia de ayer en su sitio Web https://www.drupal.org/PSA-2014-003 que para aquellos que no actualizaron sus sitios a la versión 7.32 en las 7 horas siguientes a la notificación el pasado 15 de octubre de 2014, que asuman que sus sitios web ya fueron comprometidos.
Segun Drupal, ataques automatizados
comenzaron a efectuarse inmediatamente despues del anuncio de la falla
de seguridad y la urgencia de la aplicación del parche o actualización.
Si tu sitio ya fue comprometido, aplicar
el parche o actualizarlo a la versión 7.32 no repara un sitio que ya ha
sido comprometido.
Si llegas a encontrar que tu sitio ya ha
sido actualizado sin que tu lo hicieras, lo más seguro es que ya este
comprometido, muchos de los ataques despues de comprometer el sitio
instalaban el parche para asegurarse como el único atacante y tener el
uso exclusivo de dicho sitio.
Drupal advierte que los atacantes
pudieron haber copiado toda la data de sus sitios para ser usada de
forma maliciosa, pudieron haber instalado backdoors en la base de datos,
código, crear archivos, etc.
Si tu sitio ha sido comprometido usa el siguiente procedimiento para remediarlo https://www.drupal.org/node/2365547
Drupal es el CMS utilizado por más del 24% de sitios de gobierno en el mundo entero.
El día de ayer 30 de octubre la empresa 1and1 notificó a sus sobre esta noticia http://community.1and1.com/security-update-drupal-732-psa-2014-003/, tambien agrega los siguientes pasos.
- Verificar que no existan usuarios nuevos creados sin nuestro consentimiento.
- Borrar aquellos usuarios que nos resulten sospechosos.
- Cambiar las contraseñas de los usuarios existentes.
Segun esta noticia reciente en BBC podrían ser hasta 12 millones de sitios web Drupal 7 los afectados por ataques de ciber criminales.
Entradas relacionadas:
Los teléfonos Android se reiniciarán solos tras 3 días sin usarse
Google anuncia Sec-Gemini, un modelo de IA para reforzar el análisis de amenazas
Microsoft rediseña el inicio de sesión para que te olvides de las contraseñas
Gmail reemplaza los SMS por códigos QR para aumentar la seguridad
Android System SafetyCore
DORA: la normativa europea que obliga a los bancos a blindarse de los ciberataques
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.