Preparate para la edad del panico sensor
Un pasajero en un vuelo de Singapore Airlines esta semana notó una pequeña muesca circular debajo de la imagen que se reproduce en el sistema de entretenimiento en vuelo del respaldo de su asiento.
Mas de 60 sitios web hackeados en Odisha
En un nuevo incidente se han expuesto fallas en las funciones de seguridad, más de 60 sitios web diferentes de varias universidades, oficinas gubernamentales y asociaciones fueron pirateados en Odisha, el 23 de febrero
Muchos sitios amenazados por error de ejecucion de codigo critico en Drupal
Los sitios que ejecutan el sistema de administración de contenido de Drupal corren el riesgo de ser secuestrados hasta que están parchados contra una vulnerabilidad que permite a los piratas informáticos ejecutar código malicioso de forma remota, advirtieron los gerentes del proyecto de código abierto el miércoles.
Apex Legends guia para principiantes de Bangalore
Apex Legends es el juego de la hora en este momento. El juego se ha vuelto increíblemente popular en un corto período de tiempo y todos tienen solo cosas buenas que decir al respecto. Sin embargo, el juego no es nada fácil y, debido a su sistema basado en campeones, aporta cierta complejidad
Apex Legends Mobile multiplataforma
Apex Legends se ha convertido en uno de los juegos de Battle Royale más grandes en unas pocas semanas. El juego tiene más de 25 millones de jugadores jugando
Como eliminar el error 0X1CXX560
El ERROR 0X1CXX560 se considera una falsa estafa emergente que obliga a los usuarios a creer que existen problemas con su sistema operativo Windows
Elon Musk abraza los memes de CoD
La aparición sorpresa de Elon Musk en el programa Meme Review de YouTuber PewDiePie casi envió a internet a un colapso el 22 de febrero, pero ahora que el polvo se ha asentado, han nacido nuevos y gloriosos memes.
PETA critico los controvertidos tweets de Steve Irwin
Varias personalidades de Internet fueron despedidas respaldadas por la organización de protección de animales PETA luego de que criticaran la decisión de Google de rendir homenaje a Steve Irwin en lo que habría sido su 57 cumpleaños.
Como ganar premios de la Copa de Campeones FUT
La Copa de Campeones FUT de febrero comenzó ya y puedes ganar recompensas en el FIFA Ultimate Team al verlo. A continuación, detallaremos dónde puede ver este torneo, además de proporcionarle las soluciones SBC de la Copa de Campeones FUT para el nuevo Desafío de construcción de escuadrones que EA SPORTS acaba de lanzar.
Como aumentar el rendimiento del juego Atlas
El juego Atlas aún se encuentra en la fase de acceso temprano, lo que hace que algunas de las mecánicas de juego planificadas no estén en el juego y las que ya están allí no siempre funcionan correctamente
Como adquirir y almacenar agua dulce en Atlas
En el juego Atlas el jugador necesita monitorear constantemente las necesidades del personaje y evitar que algunos de ellos (hambre, sed, oxígeno) se agoten, ya que el personaje recibirá daño hasta que esté satisfecho.
Como adquirir tus primeros recursos en Atlas
En el juego Atlas hay docenas de recursos diferentes para recolectar que luego se pueden usar para crear otros nuevos o para fabricar herramientas, armas y armaduras más efectivas.
Muchos sitios amenazados por error de ejecucion de codigo critico en Drupal
Los sitios que ejecutan el sistema de administración de contenido de Drupal corren el riesgo de ser secuestrados hasta que están parchados contra una vulnerabilidad que permite a los piratas informáticos ejecutar código malicioso de forma remota, advirtieron los gerentes del proyecto de código abierto el miércoles.
por Oscar olg
clasesordenador.com
CVE-2019-6340, a medida que se rastrea el defecto, se debe a una falla para validar suficientemente la entrada del usuario, dijeron los gerentes en una. Los piratas informáticos que explotaron la vulnerabilidad podrían, en algunos casos, ejecutar el código de su elección en sitios web vulnerables. La falla está calificada como muy crítica.
"Algunos tipos de campos no sanean adecuadamente los datos de fuentes que no son formularios", afirmó el aviso. "Esto puede llevar a la ejecución de código PHP arbitrario en algunos casos".
Para que un sitio sea vulnerable, se debe cumplir una de las siguientes condiciones:
- Tiene habilitado el módulo de servicios web RESTful (resto) de Drupal 8 core y permite las solicitudes de PATCH o POST
- Tiene otro módulo de servicios web habilitado, como JSON: API en Drupal 8, o Servicios o Servicios web RESTful en Drupal 7
Los gerentes de proyecto están instando a los administradores de sitios web vulnerables a que actualicen a la vez. Para los sitios que ejecutan la versión 8.6.x, esto implica actualizar a 8.6.10 y los sitios que ejecutan 8.5.xo una actualización anterior a 8.5.11. Los sitios también deben instalar las actualizaciones de seguridad disponibles para los proyectos aportados después de actualizar el núcleo de Drupal. No se requiere una actualización central para Drupal 7, pero varios módulos aportados por Drupal 7 requieren actualizaciones.
Objetivo de piratería popular
Drupal es el tercer CMS más utilizado detrás de WordPress y Joomla. Los líderes del proyecto Drupal dijeron que el CMS a partir de este mes fue utilizado por aproximadamente 1,2 millones de sitios, pero también dicen que la estimación es "incompleta". Las fuentes externas, por ejemplo, calculan que el uso de Drupal es del 3 al 4 por ciento de todos los sitios web. que se ejecutan en los CMSes. CVE-2019-6340 solo afecta a un subconjunto desconocido de sitios de Drupal que los funcionarios del proyecto no pudieron estimar.
Si bien la cifra exacta es desconocida, los sitios vulnerables de Drupal se cuentan por miles, decenas de miles o posiblemente cientos de miles. Las fallas críticas en cualquier CMS son populares entre los piratas informáticos, ya que las vulnerabilidades se pueden desatar contra un gran número de sitios con un solo script, a menudo fácil de escribir.
Fuente: prestonbusinessreview