Noticias
Vulnerabilidad 0-day en IIS
El día de Navidad Microsoft fue avisada de un problema de seguridad que compete a su plataforma IIS (Internet Information Services). La vulnerabilidad fue detallada por el investigador Soroush Dalili el pasado día 25 de diciembre y la compañía de Redmond ha comentado que está investigándola. Dicho problema de seguridad sólo sucede con ciertas configuraciones de IIS, que son vulnerables al ataque mediante inyección de código.
El día de Navidad Microsoft fue avisada de un problema de seguridad que compete a su plataforma IIS (Internet Information Services). La vulnerabilidad fue detallada por el investigador Soroush Dalili el pasado día 25 de diciembre y la compañía de Redmond ha comentado que está investigándola. Dicho problema de seguridad sólo sucede con ciertas configuraciones de IIS, que son vulnerables al ataque mediante inyección de código.
La fimra de seguridad Secunia comentó que la vulnerabilidad está causada porque el servidor web «ejecuta código ASP incorrectamente incluido en un archivo con múltiples extensiones separado por ‘;’ sólo con una extensión interna ‘.asp’. » Por ejemplo: ‘file.asp;.jpg’.
Este problema puede ser explotado potencialmente para ejecutar código ASP arbitrario vía aplicaiones de terceros que utilizan las extensiones de archivos para restringir qué archivos pueden subirse. IIS puede ejecutar cualquier extensión como Active Server Page y muchas web de subida de archivos protegen el equipo haciendo la comprobación de sólo la extensión de los archivos. Un atacante podría saltarse esta protección y subir un ejecutable peligros en el servidor.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 4 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa