Hablemos sobre tecnología, diseño web, desarrollo de software y ciberseguridad. Información importante para tus páginas web y la gestión tecnológica de tu empresa.
SentinelLabs ha descubierto la persistencia de la campaña de ingeniería social para Android, denominada CapraTube, que apunta a jugadores móviles, entusiastas de las armas y fans de TikTok, usando aplicaciones de video falsas para distribuir el spyware CapraRAT, una versión modificada de AndroRAT
La administración de Biden ha anunciado que prohibirá el uso del software antivirus de Kaspersky Lab en EE.UU. a partir de julio de 2024, citando preocupaciones de seguridad nacional.
Publican un aviso de seguridad acerca de dos vulnerabilidades en VMware de tipo heap-overflow, que afectarían a la implementación del protocolo DCE/RPC y podrían ser explotadas por un atacante que tuviera acceso a la red de vCenter Server, pudiendo ejecutar código remoto
Se descubrió una vulnerabilidad 0-day en SummerNote 0.8.18, biblioteca JavaScript utilizada para crear editores WYSIWYG en línea, que permite Cross-Site Scripting (XSS) a través de la función Code View.
Google clausuran 1320 canales de YouTube dedicados a desinformación a favor de China, y 378 canales que realizaban la misma tarea a favor de Rusia.
Campaña en curso en la que los actores de amenazas escanean la red en busca de sitios WordPress que usan versiones desactualizadas del LiteSpeed Cache para inyectar código JavaScript que les permite tomar el control del sitio web.
Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos.
Campaña de malware que inyectaba código JavaScript malicioso en sitios de WordPress comprometidos. Actores maliciosos utilizaron registros DNS TXT dinámicos de un dominio para obtener URL de redireccionamiento.
Telegram solucionó una vulnerabilidad de día cero en su aplicación de escritorio de Windows que podría usarse para eludir las advertencias de seguridad e iniciar automáticamente scripts de Python.
La IA se enfrenta a los ladrones de información de próxima generación en campañas de publicidad maliciosa en las redes sociales
Detectan una campaña que consiste en atacar a gran escala en sitios WordPress para inyectar secuencias de comandos que obligan a los navegadores de los visitantes a filtrar las credenciales de otros sitios
El plugin LiteSpeed Cache de WordPress, instalado en más de 4 millones de sitios, tiene una vulnerabilidad XSS (CVE-2023-4000) que permite robo de datos y escalada de privilegios.
Un fallo de ejecución remota en Bricks Builder de WordPress permite ejecución de código indeseado.
Wordfence dio a conocer dos vulnerabilidades en el plugin POST SMTP Mailer de WordPress, que podrían permitir tomar el control de la página.
Sucuri reporta el hallazgo de un complemento malicioso inyectado en un sitio web de WordPress / WooCommerce que crea y oculta un usuario administrador falso. Este malware inyectaba un sofisticado JavaScript de lectura de tarjetas de crédito en la página de pago del sitio web.
Fallo de seguridad crítico en el plugin de WordPress Backup Migration, el cual es utilizado para automatizar copias de seguridad y ha sido descargado en más de 90.000 ocasiones.
Apple ha publicado actualizaciones de seguridad de emergencia para parchear dos 0-day activamente explotadas en iPhones antiguos y algunos modelos de Apple Watch y Apple TV
WordPress ha lanzado una actualización importante, la versión 6.4.2, que corrige una vulnerabilidad crítica en el sistema. Esta vulnerabilidad afecta a la clase WP_HTML_Token introducida en la versión 6.4 para mejorar el análisis de HTML en el editor de bloques.
Transformamos tus ideas en soluciones tecnológicas de última generación. ¡Hablemos de cómo podemos ayudarte hoy!
Síguenos en
