El ataque a la cadena de suministro dirigido a Polyfill.io ha revelado un alcance más amplio de lo inicialmente pensado. Según los últimos hallazgos de Censys, más de 380,000 hosts…
WordPress
-
-
En diciembre de 2023, se ha observado que el actor de amenazas vinculado a Rusia, conocido como Turla, utiliza una nueva puerta trasera llamada TinyTurla-NG como parte de una campaña de tres…
-
Noticias
Exploits de PoC lanzados para errores críticos en complementos populares de WordPress
por Dragorapor DragoraTres populares complementos de WordPress con decenas de miles de instalaciones activas son vulnerables a vulnerabilidades de inyección de SQL críticas o de alta gravedad, con exploits de prueba de…
-
GoDaddy es sin duda una de las empresas más populares para registrar dominios en Internet. Cuenta con decenas de millones de sitios en todo el mundo. Por ello, cuando aparece un…
-
Noticias
Error de complemento de WordPress permite a los suscriptores borrar sitios
por Dragorapor DragoraUna falla de seguridad de alta gravedad encontrada en un complemento de WordPress con más de 8,000 instalaciones activas puede permitir que los atacantes autenticados restablezcan y borren sitios web…
-
Se ha descubierto un nuevo troyano bancario que han bautizado como Bizarro y que según Kaspersky es una familia de troyanos originaria de Brasil que ya ha atacado a entidades bancarias…
-
Las stories seducen. Desde que Snapchat inventase este formato efímero, las principales redes sociales del mundo lo han incorporado a su interfaz, incluso una de corte tan profesional como LinkedIn, y…
-
Noticias
Zerodium triplica el pago del exploit de ejecución remota de código de WordPress
por Dragorapor DragoraZerodium ha anunciado hoy un mayor interés en exploits para el sistema de gestión de contenido de WordPress que logran la ejecución remota de código. La plataforma de adquisición de…
-
Noticias
WordPress: Afectados más de 7 millones de sitios web por fallas en complementos
por Dragorapor DragoraLos investigadores han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio…
-
Una botnet activa que comprende cientos de miles de sistemas secuestrados distribuidos en 30 países está explotando «docenas de vulnerabilidades conocidas» para atacar sistemas de administración de contenido (CMS) ampliamente…