Se ha observado que múltiples actores de amenazas están explotando una falla de seguridad recientemente divulgada en PHP para entregar troyanos de acceso remoto, mineros de criptomonedas y botnets de denegación de servicio distribuido (DDoS).

La vulnerabilidad en cuestión es CVE-2024-4577 (puntuación CVSS: 9.8), que permite a un atacante ejecutar comandos maliciosos de forma remota en sistemas Windows que utilizan configuraciones regionales en chino y japonés. Se divulgó públicamente a principios de junio de 2024.

"CVE-2024-4577 es una falla que permite a un atacante escapar de la línea de comandos y pasar argumentos que son interpretados directamente por PHP", dijeron los investigadores de Akamai Kyle Lefton, Allen West y Sam Tinklenberg en un análisis el miércoles. "La vulnerabilidad en sí reside en cómo se convierten los caracteres Unicode en ASCII".

La empresa de infraestructura web dijo que comenzó a observar intentos de explotación contra sus servidores de honeypot que apuntaban a la falla de PHP dentro de las 24 horas posteriores a su divulgación pública.

Esto incluyó exploits diseñados para entregar un troyano de acceso remoto llamado Gh0st RAT, mineros de criptomonedas como RedTail y XMRig, y un botnet de DDoS llamado Muhstik.

"El atacante envió una solicitud similar a las vistas en operaciones anteriores de RedTail, abusando de la falla del guion suave con '%ADd,' para ejecutar una solicitud wget de un script shell", explicaron los investigadores. "Este script realiza una solicitud adicional a la misma dirección IP con base en Rusia para recuperar una versión x86 del malware de minería de criptomonedas RedTail".

El mes pasado, Imperva también reveló que CVE-2024-4577 está siendo explotada por actores del ransomware TellYouThePass para distribuir una variante .NET del malware de cifrado de archivos.

Se recomienda a los usuarios y organizaciones que dependen de PHP actualizar sus instalaciones a la última versión para protegerse contra amenazas activas.

"El tiempo que los defensores tienen para protegerse después de la divulgación de una nueva vulnerabilidad se está reduciendo continuamente, lo que representa otro riesgo crítico de seguridad", dijeron los investigadores. "Esto es especialmente cierto para esta vulnerabilidad de PHP debido a su alta explotabilidad y rápida adopción por parte de los actores de amenazas".

La divulgación se produce cuando Cloudflare dijo que registró un aumento del 20% interanual en los ataques DDoS en el segundo trimestre de 2024, y que mitigó 8.5 millones de ataques DDoS durante los primeros seis meses. En comparación, la empresa bloqueó 14 millones de ataques DDoS durante todo el 2023.

"En general, el número de ataques DDoS en el segundo trimestre disminuyó un 11% trimestre a trimestre, pero aumentó un 20% interanual", dijeron los investigadores Omer Yoachimik y Jorge Pacheco en el informe de amenazas DDoS para el segundo trimestre de 2024.

Además, los botnets de DDoS conocidos representaron la mitad de todos los ataques DDoS HTTP. Los agentes de usuario falsos y los navegadores sin cabeza (29%), los atributos HTTP sospechosos (13%) y las inundaciones genéricas (7%) fueron los otros vectores prominentes de ataques DDoS HTTP.

El país más atacado durante el período fue China, seguido por Turquía, Singapur, Hong Kong, Rusia, Brasil, Tailandia, Canadá, Taiwán y Kirguistán. La tecnología de la información y los servicios, las telecomunicaciones, los bienes de consumo, la educación, la construcción y los alimentos y bebidas surgieron como los principales sectores atacados por DDoS.

"Argentina fue clasificada como la mayor fuente de ataques DDoS en el segundo trimestre de 2024", dijeron los investigadores. "Indonesia siguió de cerca en segundo lugar, seguida por los Países Bajos en tercer lugar".

Fuentes:
https://thehackernews.com/2024/07/php-vulnerability-exploited-to-spread.html
https://nvd.nist.gov/vuln/detail/CVE-2024-4577

Hola, buenos días, tardes, o noches.
Mi pregunta es, ¿por qué se bloquean las respuestas a ciertos temas después de cierto tiempo?
Hasta donde tengo entendido, esto podrían hacerlo para evitar el necrobumping, sin embargo, he visto por ejemplo, en StackOverflow, cuando preguntan dudas y, tal vez después de cierto tiempo, alguien da una respuesta más actualizada, más eficiente, etc.
Claro que esto no ayuda al autor original del tema/pregunta (o tal vez sí), sino a personas que ya sea investigando, o por cualquier razón terminen en ese tema.
El punto es, ¿por qué foro.elhacker no implementa algo así?


Enviado desde Slackware 15.0 con el navegador Links, desde un TTY.

Hola a todos!

¿Alguien tiene de casualidad recursos para aprender sobre el lenguaje de programación Ada?
Preferiblemente en español, o en inglés.
Ya sea recursos escritos o en vídeo, ambos están muy bien.

Yo tengo https://en.wikibooks.org | https://es.wikibooks.org ; pero me gustaría tener más.

A propósito; ¿cuál es su opinión del lenguaje?

¿Qué opinan de usar Perl como lenguaje de scripting en la actualidad?

Buenos días, tardes, o noches, damos y caballeras.

Hay algo que me atormenta y es, como programador de C, he visto a muchas personas afirmar que C es hoy en día una gran porquería, y que no tiene ningún uso en lo absoluto, que los lenguajes interpretados están cada vez mejorando e incluso superándolo en cuanto a velocidad, muchos señalando a C++ como mejor opción, entre muchas otras cosas.

Cosas como estas, me fueron dichas por una amiga mía que trabaja en el CERN, suiza, computación cuántica.

¿Ustedes qué opinan?
 

¿Cuál sería el mejor lugar para postear dudas/material sobre DFIR?

 

¿De casualidad no tendrán manuales sobre C# o cursos?

Ya sea en vídeo o en formato PDF, gracias de antemano 

¿Es el lenguaje de programación C/C++ todavía relevante en comparación con los lenguajes de programación modernos y de alto nivel, o está siendo reemplazado por alternativas más fáciles y seguras? Esta pregunta genera discusiones acaloradas, ya que algunos argumentan que C/C++ sigue siendo poderoso y útil en aplicaciones de rendimiento crítico, mientras que otros opinan que su complejidad y gestión manual de memoria lo hacen menos atractivo en comparación con lenguajes como Python o javascript.

¿Es que depende meramente de tus objetivos como desarrollador y/o del proyecto en cuestion?

Saludos. 

Holaaa, estuve intentando plottear asincronamente en dos subplots, empleando lo que sea, Threads, Multiprocessing.Process y Pools, ¿Que puedo hacer?
Por cierto, por cierto, al utilizar cualquiera de estos 3 me da error y no he podido emplearlos, mi codigo esta dividido en tres archivos, los cuales contienen:

MAIN.PY

import numpy as np 
import matplotlib.pyplot as plt
import multiprocessing
import lines
import bars
 
if __name__ == "__main__":
    fig, ax = plt.subplots(2, 2)
 
    with multiprocessing.get_context("spawn").Pool() as pool:
        pool.map(lines.start, (plt, fig, ax[0, 0]))
 
    # Esto es de cuando intente utilizar SubProcesos
    """barproc = multiprocessing.Process(target=bars.start, args=(plt, fig, ax[0, 1]))
    procs.append(barproc)
    barproc.start()
 
    for proc in procs:
        proc.join()"""
 
 

LINES.PY

import numpy as np 
import matplotlib.pyplot as plt
import matplotlib.animation as animation
 
import random
 
 
def start(plt, fig, ax):
    x = np.arange(0, 2*np.pi, 0.1)
    line1, = ax.plot(x, np.sin(x))
    line2, = ax.plot(x, np.sin(x))
    line3, = ax.plot(x, np.sin(x))
 
    def animate(i):
        line1.set_ydata(np.sin(x - i / 50))
        line2.set_ydata(np.sin(x + i / 75))
        line3.set_ydata(np.sin(x - i / 100))
        return line1, line2, line3
 
    anim = animation.FuncAnimation(fig, animate, interval=1, blit=True, save_count=25)
 
    plt.show()
 
if __name__ == "__main__":
    fig, ax = plt.subplots(2, 2)
    start(plt, fig, ax[0, 0])
 

BARS.PY: este es igual que el anterior pero usando graficas de barras :v

Y el error que me da es este:

Process SpawnPoolWorker-1:
Traceback (most recent call last):
  File "/usr/lib/python3.10/multiprocessing/process.py", line 314, in _bootstrap
    self.run()
  File "/usr/lib/python3.10/multiprocessing/process.py", line 108, in run
    self._target(*self._args, **self._kwargs)
  File "/usr/lib/python3.10/multiprocessing/pool.py", line 114, in worker
    task = get()
  File "/usr/lib/python3.10/multiprocessing/queues.py", line 367, in get
    return _ForkingPickler.loads(res)
  File "/usr/lib/python3/dist-packages/matplotlib/figure.py", line 2911, in __setstate__
    mgr = plt._backend_mod.new_figure_manager_given_figure(num, self)
AttributeError: 'NoneType' object has no attribute 'new_figure_manager_given_figure'
Process SpawnPoolWorker-2:
Traceback (most recent call last):
  File "/usr/lib/python3.10/multiprocessing/process.py", line 314, in _bootstrap
    self.run()
  File "/usr/lib/python3.10/multiprocessing/process.py", line 108, in run
    self._target(*self._args, **self._kwargs)
  File "/usr/lib/python3.10/multiprocessing/pool.py", line 114, in worker
    task = get()
  File "/usr/lib/python3.10/multiprocessing/queues.py", line 367, in get
    return _ForkingPickler.loads(res)
  File "/usr/lib/python3/dist-packages/matplotlib/figure.py", line 2911, in __setstate__
    mgr = plt._backend_mod.new_figure_manager_given_figure(num, self)
AttributeError: 'NoneType' object has no attribute 'new_figure_manager_given_figure'
 

Entonces, umm, ¿que podria hacer yo para plottear en dos o mas subplots asincronamente?

Holaaa, me gustaria saber que opinan ustedes;

¿Seria mas recomendable intentar forzar una clave WPA o forzar un PIN WPS? (en caso de que este ultimo se encuentre activado)

Y en todo caso, ¿podrian decirme como?

Quiero decir, para forzar claves WPA se el proceso para hacerlo localmente, sin embargo...¿sera posible hacer lo mismo con el WPS?

Gracias de antemano