El investigador en seguridad Sam Thomas, que trabaja para Secarma, ha descubierto una nueva técnica que podría hacer más fácil a los atacantes la explotación de vulnerabilidades de deserialización en PHP mediante la utilización de funciones que eran consideradas como de[…]
Los investigadores de RIPS Technologies GmbH descubrieron hace siete meses una vulnerabilidad en el conocido CMS WordPress que permite a un usuario con bajos privilegios poder secuestrar todo el sitio web y ejecutar código arbitrario a nivel del servidor. A[…]
El investigador en seguridad israelí Barak Tawily ha descubierto una vulnerabilidad (CVE-2018-6389) en WordPress, concretamente en el fichero load-scripts.php, que abre la puerta a la ejecución de ataques de tipo DDoS contra las instalaciones del popular CMS. La vulnerabilidad hallada[…]
Los investigadores de Sucuri descubrieron el mes pasado 5.480 sitios web WordPress infectados por un malware de minado de criptodivisas, el cual no solo introduce JavaScript para utilizar los recursos de los ordenadores de los visitantes (los usuarios de los[…]
Si antes vimos cómo el popular CCleaner era usado para instalar spyware mediante una puerta trasera, los investigadores de Sucuri han descubierto otra en un plugin de WordPress creado presuntamente para reforzar la seguridad del CMS, X-WP-SPAM-SHIELD-PRO. X-WP-SPAM-SHIELD-PRO es un[…]
Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos[…]
Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El[…]
WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchos sitios[…]
Apple advierte: si rompes la privacidad de Safari te trataremos como malware16 de agosto de 2019
Las cuentas de Google ya son accesibles mediante la autenticación biométrica de Android15 de agosto de 2019
Cómo desactivar la webcam y mejorar la privacidad14 de agosto de 2019
El Ransomware ataca también a las cámaras DSLR de Canon y otras13 de agosto de 2019
Controladores de Windows son vulnerables a la instalación de Backdoors persistentes12 de agosto de 2019
Black Hat USA 2019: los hackers éticos deben proteger los derechos digitales9 de agosto de 2019
Juan Orós on:Apple advierte: si rompes la privacidad de Safari te trataremos como malware
Vietar on:Apple advierte: si rompes la privacidad de Safari te trataremos como malware
José Patrocínio on:Una patente de Amazon plantea serios problemas de privacidad en Alexa
Geovanny Morillo on:Apple advierte: si rompes la privacidad de Safari te trataremos como malware
Arg0s on:Las cuentas de Google ya son accesibles mediante la autenticación biométrica de AndroidJuan Orós on:Controladores de Windows son vulnerables a la instalación de Backdoors persistentesControladores de Windows son vulnerables a la instalación de Backdoors persistentes12 de agosto de 2019Apple advierte: si rompes la privacidad de Safari te trataremos como malware16 de agosto de 2019
Piratas informáticos pueden manipular los archivos multimedia de WhatsApp o Telegram17 de julio de 2019
El nuevo Pegasus puede robar datos personales de los servidores en nube22 de julio de 2019
Chrome 76 apuesta por la seguridad mejorando el modo Incógnito y bloqueando Flash6 de agosto de 2019Cómo desactivar la webcam y mejorar la privacidad14 de agosto de 2019