La administración de Biden ha anunciado que prohibirá el uso del software antivirus de Kaspersky Lab en EE.UU. a partir de julio de 2024, citando preocupaciones de seguridad nacional.
Blog
Hablemos sobre tecnología, diseño web, desarrollo de software y ciberseguridad. Información importante para tus páginas web y la gestión tecnológica de tu empresa.
Nuevas vulnerabilidades en VMware, dos de ellas críticas
Publican un aviso de seguridad acerca de dos vulnerabilidades en VMware de tipo heap-overflow, que afectarían a la implementación del protocolo DCE/RPC y podrían ser explotadas por un atacante que tuviera acceso a la red de vCenter Server, pudiendo ejecutar código remoto
Vulnerabilidad XSS en SummerNote afecta a 10 000 aplicaciones web
Se descubrió una vulnerabilidad 0-day en SummerNote 0.8.18, biblioteca JavaScript utilizada para crear editores WYSIWYG en línea, que permite Cross-Site Scripting (XSS) a través de la función Code View.
Google cierra más de 1500 canales de YouTube de desinformación
Google clausuran 1320 canales de YouTube dedicados a desinformación a favor de China, y 378 canales que realizaban la misma tarea a favor de Rusia.
Campaña de abuso de LiteSpeed Cache para comprometer sitios WordPress
Campaña en curso en la que los actores de amenazas escanean la red en busca de sitios WordPress que usan versiones desactualizadas del LiteSpeed Cache para inyectar código JavaScript que les permite tomar el control del sitio web.
Mal.Metrica: malware en complementos de WordPress
Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos.
Mantén tu web de WordPress segura y actualizada: Consejos esenciales
¿Eres dueño de un sitio web en WordPress? ¡Entonces este artículo es para ti! Descubre los riesgos que corres al no mantener tu página segura y actualizada. Mantente informado y protege tu inversión digital. ¡No te pierdas esta lectura imprescindible!
Campaña de malware mediante técnicas de redirección del servidor
Campaña de malware que inyectaba código JavaScript malicioso en sitios de WordPress comprometidos. Actores maliciosos utilizaron registros DNS TXT dinámicos de un dominio para obtener URL de redireccionamiento.
Telegram corrige vulnerabilidad en su aplicación para Windows
Telegram solucionó una vulnerabilidad de día cero en su aplicación de escritorio de Windows que podría usarse para eludir las advertencias de seguridad e iniciar automáticamente scripts de Python.
Campaña de suplantación de servicios AI en Facebook para distribuir malware
La IA se enfrenta a los ladrones de información de próxima generación en campañas de publicidad maliciosa en las redes sociales
Utilizan sitios con tecnología WordPress para robar credenciales
Detectan una campaña que consiste en atacar a gran escala en sitios WordPress para inyectar secuencias de comandos que obligan a los navegadores de los visitantes a filtrar las credenciales de otros sitios
Nueva vulnerabilidad XSS en el plugin de WordPress LiteSpeed Cache
El plugin LiteSpeed Cache de WordPress, instalado en más de 4 millones de sitios, tiene una vulnerabilidad XSS (CVE-2023-4000) que permite robo de datos y escalada de privilegios.
Vulnerabilidad crítica en el tema Bricks Builder de WordPress
Un fallo de ejecución remota en Bricks Builder de WordPress permite ejecución de código indeseado.
Ventajas de una Tienda Virtual en WooCommerce: Más que una alternativa a las redes sociales y WhatsApp
Si buscas potenciar tu negocio, WooCommerce es tu aliado perfecto. Ofrece profesionalismo, una experiencia de compra fácil, control absoluto sobre tu tienda, crecimiento ilimitado y herramientas de marketing top. Tranqui, dejar las ventas solo en redes es cosa del pasado. ¡Es hora de que tu negocio brille en línea con WooCommerce!
150.000 sitios WordPress, vulnerables vía plugin
Wordfence dio a conocer dos vulnerabilidades en el plugin POST SMTP Mailer de WordPress, que podrían permitir tomar el control de la página.
MageCart dirigido contra sitios web de WordPress
Sucuri reporta el hallazgo de un complemento malicioso inyectado en un sitio web de WordPress / WooCommerce que crea y oculta un usuario administrador falso. Este malware inyectaba un sofisticado JavaScript de lectura de tarjetas de crédito en la página de pago del sitio web.
Fallo de seguridad en plugin de WordPress comúnmente utilizado
Fallo de seguridad crítico en el plugin de WordPress Backup Migration, el cual es utilizado para automatizar copias de seguridad y ha sido descargado en más de 90.000 ocasiones.
Apple corrige los recientes 0-day en iPhones antiguos
Apple ha publicado actualizaciones de seguridad de emergencia para parchear dos 0-day activamente explotadas en iPhones antiguos y algunos modelos de Apple Watch y Apple TV
¿Tienes un proyecto en mente?
Transformamos tus ideas en soluciones tecnológicas de última generación. ¡Hablemos de cómo podemos ayudarte hoy!
Síguenos en
