El investigador en seguridad israelí Barak Tawily ha descubierto una vulnerabilidad (CVE-2018-6389) en WordPress, concretamente en el fichero load-scripts.php, que abre la puerta a la ejecución de ataques de tipo DDoS contra las instalaciones del popular CMS. La vulnerabilidad hallada[…]
Los investigadores de Sucuri descubrieron el mes pasado 5.480 sitios web WordPress infectados por un malware de minado de criptodivisas, el cual no solo introduce JavaScript para utilizar los recursos de los ordenadores de los visitantes (los usuarios de los[…]
Si antes vimos cómo el popular CCleaner era usado para instalar spyware mediante una puerta trasera, los investigadores de Sucuri han descubierto otra en un plugin de WordPress creado presuntamente para reforzar la seguridad del CMS, X-WP-SPAM-SHIELD-PRO. X-WP-SPAM-SHIELD-PRO es un[…]
Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos[…]
Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El[…]
WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios[…]
Un grupo de hackers se está apoyando en routers para el hogar inseguros para lanzar ataques coordinados de fuerza bruta contra paneles de administración de sitios web WordPress. Como no podía ser de otra forma, el objetivo es obtener la contraseña[…]
Que WordPress se haya convertido en el gran dominador de Internet es un arma de doble filo. Por un lado, esto muestra el éxito de un proyecto que ha llegado a donde está gracias a sus muchas virtudes, entre las[…]
double kill es una vulnerabilidad zero-day hallada en Internet Explorer25 de abril de 2018
ReSwitched publica detalles sobre la vulnerabilidad que afecta a Nintendo Switch25 de abril de 2018
Consejos para mantener seguras las criptodivisas24 de abril de 2018
Piden casi 8 años de prisión por la filtración de datos de Yahoo en 201424 de abril de 2018
El congreso CONPilar 2018 se celebrará los 27 y 28 de abril en Zaragoza23 de abril de 2018
Atacantes están explotando activamente la grave vulnerabilidad hallada en Drupal23 de abril de 2018
Adrian Lescano on:La NSA explica cómo combate las vulnerabilidades zero-day
Jose Pastrana on:Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciosos
MELERIX on:Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciososJose Pastrana on:Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciososMELERIX on:Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciosos
David Salazar on:La versión de CCleaner con una puerta trasera infectó a 2,27 millones de usuarios
La versión de CCleaner con una puerta trasera infectó a 2,27 millones de usuarios18 de abril de 2018
AMD anuncia parches contra Spectre11 de abril de 2018
Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciosos20 de abril de 2018
Detienen en España al presunto cabecilla de organización que robaba a bancos para blanquear en criptodivisas27 de marzo de 2018
Qué puede hacer una empresa contra los mineros maliciosos de criptodivisas26 de marzo de 2018
Los administradores IT no identifican el 45% del tráfico que pasa por la red de una organización18 de abril de 2018