El investigador en seguridad Sam Thomas, que trabaja para Secarma, ha descubierto una nueva técnica que podría hacer más fácil a los atacantes la explotación de vulnerabilidades de deserialización en PHP mediante la utilización de funciones que eran consideradas como de[…]
Los investigadores de RIPS Technologies GmbH descubrieron hace siete meses una vulnerabilidad en el conocido CMS WordPress que permite a un usuario con bajos privilegios poder secuestrar todo el sitio web y ejecutar código arbitrario a nivel del servidor. A[…]
El investigador en seguridad israelí Barak Tawily ha descubierto una vulnerabilidad (CVE-2018-6389) en WordPress, concretamente en el fichero load-scripts.php, que abre la puerta a la ejecución de ataques de tipo DDoS contra las instalaciones del popular CMS. La vulnerabilidad hallada[…]
Los investigadores de Sucuri descubrieron el mes pasado 5.480 sitios web WordPress infectados por un malware de minado de criptodivisas, el cual no solo introduce JavaScript para utilizar los recursos de los ordenadores de los visitantes (los usuarios de los[…]
Si antes vimos cómo el popular CCleaner era usado para instalar spyware mediante una puerta trasera, los investigadores de Sucuri han descubierto otra en un plugin de WordPress creado presuntamente para reforzar la seguridad del CMS, X-WP-SPAM-SHIELD-PRO. X-WP-SPAM-SHIELD-PRO es un[…]
Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos[…]
Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El[…]
WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios[…]
Fallo crítico en Linux APT permite a atacantes remotos hackear sistemas ¡Actualiza!23 de enero de 2019
Allianz Risk Barometer 2019: Aumenta la preocupación en España por la ciberseguridad22 de enero de 2019
La amenaza del phising vuelve en 2019: Mercadona, BBVA, PayPal y otros21 de enero de 2019
Segunda mayor fuga de datos de la historia: 773 millones de cuentas de correo18 de enero de 2019
Pwn2Own 2019: Tesla regala un Model 3 a quien sea capaz de hackearlo16 de enero de 2019
¿Qué es una VPN? ¿Cómo se crea y usa en Windows?14 de enero de 2019
Manuel on:USB Type-C mejorará la seguridad con USB Type-C Authentication
Vitali on:Cómo hackear una tarjeta de crédito en seis segundosVitali on:Cómo hackear una tarjeta de crédito en seis segundosVitali on:Cómo hackear una tarjeta de crédito en seis segundos
Julian on:Google DNS mejora la seguridad con DNS-sobre-TLS
Patrice on:Hackean la tarjeta del presidente de PayPal y se van de compras
Un bug en Chrome bloquea equipos con Windows 1028 de diciembre de 2018
Europa pagará por encontrar vulnerabilidades en 15 programas de código abierto2 de enero de 2019
Modo Privado de navegadores ¿Cómo se usa en Chrome, Firefox o Edge?26 de diciembre de 2018
Los 12 peores incidentes de ciberseguridad de 2018 ¡Feliz 2019!31 de diciembre de 2018
USB Type-C mejorará la seguridad con USB Type-C Authentication7 de enero de 2019
Google DNS mejora la seguridad con DNS-sobre-TLS11 de enero de 2019