Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1566
)
-
▼
noviembre
(Total:
46
)
-
La unidad flash USB-C de 1 TB más pequeña del mundo
-
Ookla Speedtest Pulse: ahora puedes medir tu veloc...
-
BreachParty hackea a ING y Santander, filtrando da...
-
Tarjeta gráfica Asus ROG Astral con refrigeración ...
-
Intel se desploma en ventas en Amazon EE.UU: AMD s...
-
Samsung presenta el primer SSD modular
-
Kimi K2 es un potente modelo de IA chino que sobre...
-
Los precios de la Memoria DRAM se disparan un 171%...
-
Google presenta Ironwood, el chip de IA más potent...
-
Cómo editar fotos gratis y sin límites en el móvil...
-
Intel Arc Pro B60: la nueva apuesta de Intel para ...
-
Microsoft presenta su nueva IA para crear imágenes...
-
ChatGPT líder IA en España, y más usan la IA china...
-
Google Maps añade una función para evitar el calor...
-
Un abogado dice que si te compras Google Pixel con...
-
Jensen Huang, CEO de Nvidia, afirma que China gana...
-
Una grave vulnerabilidad en el plugin Post SMTP af...
-
NVIDIA DGX Spark, el nuevo mini PC con el chip GB1...
-
Hasta el 10% de los ingresos de Meta provienen de ...
-
Ataques a IA: Prompt Injection y Data Poisoning
-
Deep Research: la función de Gemini ahora puede co...
-
SUSE Linux Enterprise Server 16
-
Amazon abre un supermercado operado por robots aut...
-
Epic Games y Google alcanzan un acuerdo histórico
-
El CNI Español eleva la ciberseguridad a prioridad...
-
Signal: la explicación y queja a por qué casi todo...
-
Google alerta de que la IA está creando virus info...
-
Sora ya está disponible para en Android en algunos...
-
Servidores Jupyter expuestos: una mala configuraci...
-
Google piensa en centros de IA solares orbitando e...
-
La próxima versión de Siri, el asistente de Apple,...
-
Xiaomi presenta su cerradura inteligente más avanz...
-
Amazon acusa de fraude a Perplexity: su IA se hace...
-
Telefónica Movistar promete fibra XGS-PON (10Gbps)...
-
Ni ChatGPT ni Gemini: la nueva superarma de IBM es...
-
Tutorial proxy inverso y balanceador de carga con ...
-
Robo en el Louvre: La contraseña del sistema de vi...
-
OpenAI firma un acuerdo de 38.000 millones de dóla...
-
China revoluciona la informática: crean un chip an...
-
Investigación de Proton revela 300 millones de cre...
-
Nuevo exploit en Microsoft Teams permite el robo s...
-
OpenAI presenta Aardvark: agente GPT-5
-
Brecha de datos en Conduent expone información de ...
-
Kit de emergencia para Windows 11 con herramientas...
-
Tor Browser 15 da el salto a Firefox 140, pero dej...
-
España, el tercer país con más tarjetas de crédito...
-
- ► septiembre (Total: 148 )
-
▼
noviembre
(Total:
46
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta drupal. Mostrar todas las entradas
Mostrando entradas con la etiqueta drupal. Mostrar todas las entradas
Vulnerabilidad crítica en el gestor de contenidos Drupal
La vulnerabilidad CVE-2022-25277 afecta a Drupal 9.3 y 9.4 en servidores web Apache y puede conducir a la ejecución remota de código mediante archivos .htaccess
Segunda actualización de emergencia para el CMS Drupal
El gestor de contenidos (CMS) Drupal ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica con exploits conocidos que podrían permitir la ejecución arbitraria de código PHP en algunas versiones de CMS. La semana pasada también hubo un parche muy importante seguridad para el CMS Drupal, un RCE, remote code execution con id CVE-2020-13671 permite subir ficheros maliciosos con doble extensión shell.php.txt, También hay varias actualizaciones de seguridad importantes y variadas (CSRF y SQL injection Core - SQL injection in com_users list view) para el CMS Joomla!
Vulnerabilidad crítica en el CMS Drupal
El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600.
La vulnerabilidad permite a un atacante aprovechar múltiples vectores
de ataque y tomar el control completo de un sitio web. El equipo de
Drupal estima que, en el momento del anuncio, más de un millón de sitios
se ven afectados, alrededor del 9% de los sitios de Drupal. También
informaron que, según su conocimiento, no estaba siendo activamente
explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.
Vulnerabilidad crítica en módulo de Drupal
Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos. Una vulnerabilidad crítica afecta al módulo Referencias de Drupal que
utilizan cientos de miles de sitios web que usan el popular CMS.
Múltiples vulnerabilidades en los CMS de Joomla y Drupal
Graves vulnerabilidades para dos de los gestores de contenidos de código abierto más populares.
Etiquetas:
actualizaciones
,
cms
,
critical updates
,
drupal
,
joomla
,
oftware
,
seguridad
,
updates
,
vulnerabilidad
|
0
comentarios
Múltiples vulnerabilidades incluyendo una crítica en el CMS Drupal
Hay una actualización de seguridad importante para el sistema de gestión de contenido popular (CMS) Drupal que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad que permite a los atacantes poderse hacerse cargo por completo del sitio web. El bug se encuentra en el módulo de OpenID y hace posible que un atacante que cualquier usuario inicie sesión, incluido el manager y secuestra su cuenta.
Etiquetas:
actualizar
,
bypass
,
cms
,
cve
,
drupal
,
open redirect
,
openid
,
seguridad
,
vulnerabilidad
|
0
comentarios
Drupal también pagará recompensas a los que encuentren bugs en Drupal 8
Cada vez son más habituales los programas de compensación económicos por encontrar fallos de seguridad. Los llamados "Bug Bountys" reparten dinero a los investigadores. Los creadores del popular sistema de gestión de contenido (CMS) Drupal han sacado un programa temporal para que los hackers e investigadores que encuentren vulnerabilidades en Drupal 8 sean recompensados económicamente.
Etiquetas:
awards
,
bounty
,
bounty programas
,
bug
,
bug bounty
,
cms
,
drupal
,
programa recompensas
|
0
comentarios
CryptPHP el malware que afecta a WordPress, Drupal y Joomla
CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de CryptoPHP. En la mayoría de los casos el código malicioso es implementado a través de themes y plugins nulled descargados desde sitios web poco fiables, en otras ocasiones el problema (agujero de seguridad) se encuentra en plugins y themes sin actualizar desde hace meses o incluso años.
(PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)
Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34, Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.
Etiquetas:
0day
,
cms
,
dos
,
drupal
,
exploit
,
hacking
,
software
,
time base attack
,
wordpress
|
0
comentarios
Hasta 12 millones de sitios con el CMS Drupal 7 podrían estar ya comprometidos
Según una noticia de última hora publicada por la BBC, podrían ser hasta 12
millones de sitios web, que utilizan el popular gestor de contenidos (CMS) llamado Drupal 7, los afectados por ataques
que aprovecharon el fallo de seguridad basado en un SQL Injection.
