Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta iis. Mostrar todas las entradas
Mostrando entradas con la etiqueta iis. Mostrar todas las entradas

PostHeaderIcon Malware BadIIS secuestra servidores IIS y redirige usuarios a sitios ilícitos

jueves, 21 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Un malware peligroso llamado BadIIS ha estado atacando servidores web de Internet Information Services (IIS), secuestrándolos para redirigir a los usuarios hacia sitios de apuestas ilegales, contenido para adultos y otros destinos ilícitos. Estos ataques han estado activos durante años, afectando a miles de sitios web legítimos, principalmente en la región de Asia-Pacífico y otras zonas.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Aprovechan vulnerabilidad de IIS de hace 6 años para obtener acceso remoto

jueves, 6 de febrero de 2025 | Publicado por el-brujo | Editar entrada

La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de amenazas están explotando activamente una vulnerabilidad de IIS de hace seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto a los sistemas.




Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en la pila HTTP (IIS) en Windows

miércoles, 12 de enero de 2022 | Publicado por el-brujo | Editar entrada

 Un nuevo fallo calificado como crítico pone en riesgo Windows. Afecta a las últimas versiones tanto de escritorio como de servidor, como son Windows 11 y Windows Server 2022. Se trata de una vulnerabilidad en la pila HTTP.syhs presente en el servidor web de Windows Internet Information Services (IIS) o WinRM (Administración remota de Windows), WSDAPI (Servicios web para dispositivos). que puede ser explotable y hace que sea imprescindible que los usuarios lleven a cabo las actualizaciones necesarias para corregir el problema y mantener así la seguridad de sus sistemas.


Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en HTTP (http.sys) afecta IIS y WinRM de Windows

martes, 25 de mayo de 2021 | Publicado por el-brujo | Editar entrada

 Un investigador de seguridad publicó durante el fin de semana un código de explotación de Prueba de Concepto para una vulnerabilidad de servidor IIS embebido de Windows que se puede hacer wormeable. Esta vulnerabilidad fue corregida en las actualizaciones del martes pasado (mayo 2021).


Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en IIS 6.0: Más de 8,3 millones de sitios web

viernes, 31 de marzo de 2017 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad de Desbordamiento de Búfer en la función ScStoragePathFromUrl en el servicio WebDAV de Internet Information Server (IIS) 6.0 descubierta por Zhiniang Peng y Chen Wu de South China University. Lamentablemente y aunque parezca mentira, según Shodan todavía hay más de 600.000 instalaciones de IIS 6.0. IIS 6.0 representa el 11,3%, aproximadamentede servidores web.



Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en IIS de Microsoft

jueves, 16 de abril de 2015 | Publicado por el-brujo | Editar entrada

Microsoft ha lanzado la actualización MS15-034 (CVE-2015-1635), que soluciona una vulnerabilidad crítica en el archivo http.sys utilizado Internet Information Services (IIS). Dicha vulnerabilidad permite ejecución remota de código y denegación de servicio.



Leer más »

Etiquetas: , , , , , , , , , , | 0 comentarios