Noticias
Vulnerabilidad 0-day en IIS
El día de Navidad Microsoft fue avisada de un problema de seguridad que compete a su plataforma IIS (Internet Information Services). La vulnerabilidad fue detallada por el investigador Soroush Dalili el pasado día 25 de diciembre y la compañía de Redmond ha comentado que está investigándola. Dicho problema de seguridad sólo sucede con ciertas configuraciones de IIS, que son vulnerables al ataque mediante inyección de código.
El día de Navidad Microsoft fue avisada de un problema de seguridad que compete a su plataforma IIS (Internet Information Services). La vulnerabilidad fue detallada por el investigador Soroush Dalili el pasado día 25 de diciembre y la compañía de Redmond ha comentado que está investigándola. Dicho problema de seguridad sólo sucede con ciertas configuraciones de IIS, que son vulnerables al ataque mediante inyección de código.
La fimra de seguridad Secunia comentó que la vulnerabilidad está causada porque el servidor web «ejecuta código ASP incorrectamente incluido en un archivo con múltiples extensiones separado por ‘;’ sólo con una extensión interna ‘.asp’. » Por ejemplo: ‘file.asp;.jpg’.
Este problema puede ser explotado potencialmente para ejecutar código ASP arbitrario vía aplicaiones de terceros que utilizan las extensiones de archivos para restringir qué archivos pueden subirse. IIS puede ejecutar cualquier extensión como Active Server Page y muchas web de subida de archivos protegen el equipo haciendo la comprobación de sólo la extensión de los archivos. Un atacante podría saltarse esta protección y subir un ejecutable peligros en el servidor.
Empleo TI en 2026: ¿qué habilidades buscarán las empresas en los candidatos debido a la IA?
Estudio del MIT: los agentes de IA suspenden en transparencia y seguridad
Western Digital recupera la marca G-Drive para las unidades de almacenamiento externo Sandisk Professional
Telefónica, Vithas y la UFV utilizarán computación cuántica para crear fármacos contra el cáncer
La bolsa sigue en pánico por la IA. Víctima: el mercado de la ciberseguridad
El malware como servicio amplía objetivos apoyado por la IA
ESIC y la formación que anticipa el futuro: cómo convertirse en el profesional que las empresas buscan en la era de los datos
285.000 millones evaporados o por qué tu modelo de licencias puede morir
IA Agéntica: el 77% de proyectos fracasa al escalar
La UE abre una investigación a X por las imágenes explícitas generadas con Grok AI
El caso IBM o cómo sobrevivir al meteorito de la agéntica
Enrique Lores deja la presidencia mundial de HP
Empleo TI en 2026: ¿qué habilidades buscarán las empresas en los candidatos debido a la IA?
Microsoft presenta Rho-alpha, primer modelo de robótica para IA física
«Por primera vez es la tecnología la que se adapta a nosotros»
Intel centrará el suministro de chips en servidores para IA
Dell amplía sus gamas de portátiles Pro Education y Chromebook para educación
Reevo ha comprado Hispasec, un histórico de la ciberseguridad en España
-
A FondoHace 6 díasPíldora roja o píldora azul
-
NoticiasHace 22 horasQNAP estrena la segunda beta abierta de QuTS hero h6.0
-
NoticiasHace 7 díasASUS presenta el portátil para empresas, ExpertBook B3 G2
-
NoticiasHace 6 díasNextcloud Hub 26 Winter: más facilidades para migración y mejoras en rendimiento y colaboración