Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos.
Blog
Hablemos sobre tecnología, diseño web, desarrollo de software y ciberseguridad. Información importante para tus páginas web y la gestión tecnológica de tu empresa.
Mantén tu web de WordPress segura y actualizada: Consejos esenciales
¿Eres dueño de un sitio web en WordPress? ¡Entonces este artículo es para ti! Descubre los riesgos que corres al no mantener tu página segura y actualizada. Mantente informado y protege tu inversión digital. ¡No te pierdas esta lectura imprescindible!
Campaña de malware mediante técnicas de redirección del servidor
Campaña de malware que inyectaba código JavaScript malicioso en sitios de WordPress comprometidos. Actores maliciosos utilizaron registros DNS TXT dinámicos de un dominio para obtener URL de redireccionamiento.
Telegram corrige vulnerabilidad en su aplicación para Windows
Telegram solucionó una vulnerabilidad de día cero en su aplicación de escritorio de Windows que podría usarse para eludir las advertencias de seguridad e iniciar automáticamente scripts de Python.
Campaña de suplantación de servicios AI en Facebook para distribuir malware
La IA se enfrenta a los ladrones de información de próxima generación en campañas de publicidad maliciosa en las redes sociales
Utilizan sitios con tecnología WordPress para robar credenciales
Detectan una campaña que consiste en atacar a gran escala en sitios WordPress para inyectar secuencias de comandos que obligan a los navegadores de los visitantes a filtrar las credenciales de otros sitios
Nueva vulnerabilidad XSS en el plugin de WordPress LiteSpeed Cache
El plugin LiteSpeed Cache de WordPress, instalado en más de 4 millones de sitios, tiene una vulnerabilidad XSS (CVE-2023-4000) que permite robo de datos y escalada de privilegios.
Vulnerabilidad crítica en el tema Bricks Builder de WordPress
Un fallo de ejecución remota en Bricks Builder de WordPress permite ejecución de código indeseado.
Ventajas de una Tienda Virtual en WooCommerce: Más que una alternativa a las redes sociales y WhatsApp
Si buscas potenciar tu negocio, WooCommerce es tu aliado perfecto. Ofrece profesionalismo, una experiencia de compra fácil, control absoluto sobre tu tienda, crecimiento ilimitado y herramientas de marketing top. Tranqui, dejar las ventas solo en redes es cosa del pasado. ¡Es hora de que tu negocio brille en línea con WooCommerce!
150.000 sitios WordPress, vulnerables vía plugin
Wordfence dio a conocer dos vulnerabilidades en el plugin POST SMTP Mailer de WordPress, que podrían permitir tomar el control de la página.
MageCart dirigido contra sitios web de WordPress
Sucuri reporta el hallazgo de un complemento malicioso inyectado en un sitio web de WordPress / WooCommerce que crea y oculta un usuario administrador falso. Este malware inyectaba un sofisticado JavaScript de lectura de tarjetas de crédito en la página de pago del sitio web.
Fallo de seguridad en plugin de WordPress comúnmente utilizado
Fallo de seguridad crítico en el plugin de WordPress Backup Migration, el cual es utilizado para automatizar copias de seguridad y ha sido descargado en más de 90.000 ocasiones.
Apple corrige los recientes 0-day en iPhones antiguos
Apple ha publicado actualizaciones de seguridad de emergencia para parchear dos 0-day activamente explotadas en iPhones antiguos y algunos modelos de Apple Watch y Apple TV
¡Ojo! Actualización crítica en WordPress
WordPress ha lanzado una actualización importante, la versión 6.4.2, que corrige una vulnerabilidad crítica en el sistema. Esta vulnerabilidad afecta a la clase WP_HTML_Token introducida en la versión 6.4 para mejorar el análisis de HTML en el editor de bloques.
Es muy importante que un emprendimiento tenga sitio web
En la actualidad, el mundo está cada vez más digitalizado. Los negocios y empresas que quieren tener éxito deben estar presentes en el entorno digital. Para los emprendimientos, esto es aún más importante. Un sitio web es una herramienta fundamental para cualquier emprendedor que quiera dar a conocer su negocio, generar leads y ventas, y competir con las grandes empresas.
Vulnerabilidades en Acrobat y Excel podrían ejecutar código arbitrario
El equipo de investigación de vulnerabilidades de Cisco Talos trabajó recientemente con Adobe y Microsoft para parchear múltiples vulnerabilidades en el software Acrobat y Excel, respectivamente, que podrían conducir a la ejecución de código arbitrario
600.000 sitios WordPress expuestos por el plugin WP Fastest Cache
El complemento de WordPress WP Fastest Cache está expuesto a una vulnerabilidad de inyección SQL que podría permitir a atacantes no autenticados leer el contenido de la base de datos de la página web.
Compartida una base de datos con 35,9 millones de registros de LinkedIn
Un hacker que opera bajo el alias USDoD filtró una base de datos de LinkedIn, que contiene información personal de más de 35 millones de usuarios. La base de datos se filtró en la infame plataforma de hackers y delitos cibernéticos, Breach Forums.
¿Tienes un proyecto en mente?
Transformamos tus ideas en soluciones tecnológicas de última generación. ¡Hablemos de cómo podemos ayudarte hoy!
Síguenos en