Google clausuran 1320 canales de YouTube dedicados a desinformación a favor de China, y 378 canales que realizaban la misma tarea a favor de Rusia.
Blog
Hablemos sobre tecnología, diseño web, desarrollo de software y ciberseguridad. Información importante para tus páginas web y la gestión tecnológica de tu empresa.
Campaña de abuso de LiteSpeed Cache para comprometer sitios WordPress
Campaña en curso en la que los actores de amenazas escanean la red en busca de sitios WordPress que usan versiones desactualizadas del LiteSpeed Cache para inyectar código JavaScript que les permite tomar el control del sitio web.
Mal.Metrica: malware en complementos de WordPress
Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos.
Campaña de malware mediante técnicas de redirección del servidor
Campaña de malware que inyectaba código JavaScript malicioso en sitios de WordPress comprometidos. Actores maliciosos utilizaron registros DNS TXT dinámicos de un dominio para obtener URL de redireccionamiento.
Telegram corrige vulnerabilidad en su aplicación para Windows
Telegram solucionó una vulnerabilidad de día cero en su aplicación de escritorio de Windows que podría usarse para eludir las advertencias de seguridad e iniciar automáticamente scripts de Python.
Campaña de suplantación de servicios AI en Facebook para distribuir malware
La IA se enfrenta a los ladrones de información de próxima generación en campañas de publicidad maliciosa en las redes sociales
Utilizan sitios con tecnología WordPress para robar credenciales
Detectan una campaña que consiste en atacar a gran escala en sitios WordPress para inyectar secuencias de comandos que obligan a los navegadores de los visitantes a filtrar las credenciales de otros sitios
Nueva vulnerabilidad XSS en el plugin de WordPress LiteSpeed Cache
El plugin LiteSpeed Cache de WordPress, instalado en más de 4 millones de sitios, tiene una vulnerabilidad XSS (CVE-2023-4000) que permite robo de datos y escalada de privilegios.
Vulnerabilidad crítica en el tema Bricks Builder de WordPress
Un fallo de ejecución remota en Bricks Builder de WordPress permite ejecución de código indeseado.
150.000 sitios WordPress, vulnerables vía plugin
Wordfence dio a conocer dos vulnerabilidades en el plugin POST SMTP Mailer de WordPress, que podrían permitir tomar el control de la página.
MageCart dirigido contra sitios web de WordPress
Sucuri reporta el hallazgo de un complemento malicioso inyectado en un sitio web de WordPress / WooCommerce que crea y oculta un usuario administrador falso. Este malware inyectaba un sofisticado JavaScript de lectura de tarjetas de crédito en la página de pago del sitio web.
Fallo de seguridad en plugin de WordPress comúnmente utilizado
Fallo de seguridad crítico en el plugin de WordPress Backup Migration, el cual es utilizado para automatizar copias de seguridad y ha sido descargado en más de 90.000 ocasiones.
Apple corrige los recientes 0-day en iPhones antiguos
Apple ha publicado actualizaciones de seguridad de emergencia para parchear dos 0-day activamente explotadas en iPhones antiguos y algunos modelos de Apple Watch y Apple TV
¡Ojo! Actualización crítica en WordPress
WordPress ha lanzado una actualización importante, la versión 6.4.2, que corrige una vulnerabilidad crítica en el sistema. Esta vulnerabilidad afecta a la clase WP_HTML_Token introducida en la versión 6.4 para mejorar el análisis de HTML en el editor de bloques.
Vulnerabilidades en Acrobat y Excel podrían ejecutar código arbitrario
El equipo de investigación de vulnerabilidades de Cisco Talos trabajó recientemente con Adobe y Microsoft para parchear múltiples vulnerabilidades en el software Acrobat y Excel, respectivamente, que podrían conducir a la ejecución de código arbitrario
600.000 sitios WordPress expuestos por el plugin WP Fastest Cache
El complemento de WordPress WP Fastest Cache está expuesto a una vulnerabilidad de inyección SQL que podría permitir a atacantes no autenticados leer el contenido de la base de datos de la página web.
Compartida una base de datos con 35,9 millones de registros de LinkedIn
Un hacker que opera bajo el alias USDoD filtró una base de datos de LinkedIn, que contiene información personal de más de 35 millones de usuarios. La base de datos se filtró en la infame plataforma de hackers y delitos cibernéticos, Breach Forums.
Vulnerabilidades en Windows y Microsoft 365
El equipo de investigadores de VMware ha publicado una investigación en la que señalan que 34 controladores de Windows de WDM y WDF son vulnerables.
Zscaler ha revelado 117 vulnerabilidades en aplicaciones de Microsoft 365.
¿Tienes un proyecto en mente?
Transformamos tus ideas en soluciones tecnológicas de última generación. ¡Hablemos de cómo podemos ayudarte hoy!
Síguenos en