Search Results

Sin la eliminación o citación suficiente de la sintaxis SQL en las entradas controlables por el usuario, la consulta SQL generada puede hacer que esas entradas se interpreten como SQL en lugar de datos de usuario ordinarios. Esto se puede usar para alterar la ...

En su forma más simple, XML-RPC (llamada a procedimiento remoto) se creó para la comunicación entre plataformas. Este protocolo solía realizar llamadas a procedimientos utilizando HTTP como transporte y XML como codificador. El cliente realiza estas llamadas e...

Una lista de directorios se expone de forma inapropiada, lo que proporciona información potencialmente confidencial a los atacantes. Una lista de directorio proporciona a un atacante el índice completo de todos los recursos ubicados dentro del directorio. L...

El software genera un mensaje de error que incluye información confidencial sobre su entorno, usuarios o datos asociados.La información confidencial puede ser información valiosa por sí misma (como una contraseña, nombres de usuario), o puede ser útil para lan...

La función phpinfo() en PHP muestra información detallada sobre la configuración de PHP instalada en el servidor, incluyendo la versión de PHP, módulos cargados, variables de entorno y configuración del servidor. Si esta función se deja activa en un servidor w...

XSS Cross-Site Scripting (o "Inyección de scripts entre sitios", en español). Es un tipo de vulnerabilidad de seguridad en aplicaciones web, donde un atacante puede insertar código malicioso (como JavaScript) en una página web, que luego se ejecutará en el nav...

Se entiende como "open relay"  un servidor SMTP configurado de tal manera que permite que cualquier usuario de Internet lo use para enviar correo electrónico a través de él. 1. Servidor de correo no configurado de manera segura 1.1. Comprobar si nuestro se...

La vulnerabilidad Open Resolver DNS es una vulnerabilidad de seguridad que se refiere a los servidores de nombres de dominio (DNS) que han sido configurados de manera que permiten que cualquier persona en Internet realice consultas a través de ellos sin restri...

Antes de realizar cualquier cambio se recomienda realizar un backup de la configuración de zimbra para poder volver a la configuración inicial. Soluciones gratuitas Paso 1: Bloqueo con Postscreen El Postfix de Zimbra ahora viene con Postscreen, una especie ...

La vulnerabilidad de transferencia de zona en los servidores DNS es una vulnerabilidad de seguridad que permite a un atacante obtener copias completas de la zona de nombres de un servidor DNS. La zona de nombres de un servidor DNS es un archivo que contiene in...

La vulnerabilidad de OpenSSL desactualizado puede permitir a un atacante realizar una variedad de ataques, incluyendo la interceptación de datos cifrados y la inyección de código malicioso. Esta vulnerabilidad puede ser explotada por los atacantes mediante la ...

Una variable de entorno es un valor dinámico que se almacena en el sistema operativo y que puede ser utilizado por diferentes aplicaciones y procesos en un sistema informático. Estas variables contienen información que puede ser utilizada por programas y scrip...

Revisión Online Verificar que no tenga instalado malware: https://www.virustotal.com/#/home/upload https://sitecheck.sucuri.net/ Verificar con herramientas de google el grado de compromiso del sitio: https://transparencyreport.google.com/safe-browsi...

Revisiones Online Verificar que no tenga instalado malware: https://www.virustotal.com/#/home/upload https://sitecheck.sucuri.net/ https://transparencyreport.google.com/safe-browsing/search Coordinación con el RSI Solicitar al RSI que no debe elimi...

Vault es una herramienta que sirve para almacenar y controlar el acceso a tokens, contraseñas, certificados, claves de cifrado y otros datos confidenciales. Características Vault es accesible por otros servicios y aplicaciones mediante APIs. Vault tiene m...

Pasos a seguir para la instalación y configuración del servidor DNS BInd9 en entorno Debian 0 que hará de interno y externo usando visitas. NOTA: Dentro de la configuración no se toma en cuenta el SPF, DKIM o DMARK. Instalación: sudo apt install bind9 Hab...

Twitter Habilitar la protección de restablecimiento de contraseña https://twitter.com/settings/security Habilitar la autenticación en dos fases: https://twitter.com/settings/security Revisar los últimos inicios de sesión regularmente https://twitter.com/s...

El ransomware es un tipo de software malicioso (malware) que se utiliza para bloquear el acceso a los archivos o sistemas de una víctima y exigir un rescate para restaurar el acceso. Los atacantes utilizan el ransomware para extorsionar a individuos y empresas...