En la actualidad más del 34% de todo Internet está utilizando WordPress como gestor de contenidos, un proyecto Open Source que comenzaba en 2003 y que gracias a una vibrante comunidad de cientos de miles de desarrolladores y colaboradores que ofrecen[…]
El investigador en seguridad Sam Thomas, que trabaja para Secarma, ha descubierto una nueva técnica que podría hacer más fácil a los atacantes la explotación de vulnerabilidades de deserialización en PHP mediante la utilización de funciones que eran consideradas como de[…]
Los investigadores de RIPS Technologies GmbH descubrieron hace siete meses una vulnerabilidad en el conocido CMS WordPress que permite a un usuario con bajos privilegios poder secuestrar todo el sitio web y ejecutar código arbitrario a nivel del servidor. A[…]
El investigador en seguridad israelí Barak Tawily ha descubierto una vulnerabilidad (CVE-2018-6389) en WordPress, concretamente en el fichero load-scripts.php, que abre la puerta a la ejecución de ataques de tipo DDoS contra las instalaciones del popular CMS. La vulnerabilidad hallada[…]
Los investigadores de Sucuri descubrieron el mes pasado 5.480 sitios web WordPress infectados por un malware de minado de criptodivisas, el cual no solo introduce JavaScript para utilizar los recursos de los ordenadores de los visitantes (los usuarios de los[…]
Si antes vimos cómo el popular CCleaner era usado para instalar spyware mediante una puerta trasera, los investigadores de Sucuri han descubierto otra en un plugin de WordPress creado presuntamente para reforzar la seguridad del CMS, X-WP-SPAM-SHIELD-PRO. X-WP-SPAM-SHIELD-PRO es un[…]
Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos[…]
Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El[…]
McAfee valora comprar la división de consumo de Symantec, que ahora se llama NortonLifeLock14 de diciembre de 2019
Chrome 79 alerta de las contraseñas hackeadas y mejora el bloqueo de phishing13 de diciembre de 2019
«Plundervolt», nueva vulnerabilidad que afecta a los procesadores Intel12 de diciembre de 2019
Avast recopila y vende datos de 400 millones de usuarios desde 201311 de diciembre de 2019
Una vulnerabilidad permite secuestrar las conexiones VPN en Linux10 de diciembre de 2019
Millones de usuarios reutilizan contraseñas hackeadas en los servicios de Microsoft9 de diciembre de 2019
Daniel Dario Aguilar Ruiz on:¿Te preocupa la seguridad de Windows 7? Así puedes actualizar a Windows 10 gratis y legal
Florence Pens on:Cómo hackear una tarjeta de crédito en seis segundos
Tairin on:¿Te preocupa la seguridad de Windows 7? Así puedes actualizar a Windows 10 gratis y legal
Miguel Matos on:¿Te preocupa la seguridad de Windows 7? Así puedes actualizar a Windows 10 gratis y legal
Hector MA on:Las llamadas de spam crecieron un 18% en 2019 ¿Cómo prevenir comunicaciones no deseadas, estafas y fraudes?
Camila C. Rios on:Cómo hackear una tarjeta de crédito en seis segundos
