Los usuarios del paquete de transferencia de archivos deben aplicar los parches de inmediato y verificar si hay indicios de un posible compromiso. Escrita por Christopher Budd , Paul...
Etiqueta: Ciberseguridad
Informe de vulnerabilidad de WordPress del 15 de junio de 2023
La semana pasada, se revelaron 45 vulnerabilidades en 30 complementos de WordPress y se agregaron temas de WordPress a la base de datos de vulnerabilidades de Wordfence Intelligence, y hubo 17...
Servicios de ciberseguridad que necesitan las empresas
¿Cuáles son los servicios de ciberseguridad más buscados por las empresas?, Debido al incremento de las amenazas informáticas y sus consecuentes pérdidas millonarias en las organizaciones a nivel...
Vectores de ataques más usados por los ciberdelincuentes
Los virus nos acompañan desde que los ordenadores empezaron a estar encima, o debajo, de las mesas de trabajo hace ya algunas décadas, incluso antes de que existiera Internet. En sus comienzos eran...
Ataques de inyección SQL, una amenaza para tu web
La infraestructura web es un pilar básico para la mayoría de las empresas, ya que no solo sirve para alojar webs empleadas como carta de presentación de cara al público, sino que también es...
Google Chrome nuevo parche de emergencia para el zero-day
Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad...
Noticias Recientes
Campaña masiva en curso de explotación de vulnerabilidades dirigida a pagos online de WooCommerce
Una campaña de explotación en curso dirigida a una vulnerabilidad recientemente revelada en WooCommerce Payments, un complemento instalado en más de 600,000 sitios. Los ataques a gran escala contra la vulnerabilidad, asignados CVE-2023-28121 ,...
¿Qué tener en cuenta para adquirir seguridad para endpoints?
A medida que las ciberamenazas se vuelven más complejas, también crece la presión para implementar la solución para endpoints más adecuada. Sin embargo, el mercado de la seguridad para endpoints se ha visto saturado con...
Vulnerabilidad de carga de archivos arbitrarios en el Plugin User Registration de WordPress
El 19 de junio de 2023, el equipo de Wordfence Threat Intelligence identificó y comenzó el proceso de divulgación responsable de una vulnerabilidad de carga arbitraria de archivos en el complemento de registro de usuarios de WPEverest , que está instalado...
VULNERABILIDAD CRÍTICA PARA FORTINAC (CVE-2023-33299 y CVE-2023-33300)
Fortinet ha lanzado la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias versiones de FortiNAC. Esta vulnerabilidad es distinta a CVE-2023-27997 - XORtigate. CVE-2023-33299 (CVSS 9.6) es...
Armas y guerreros – Documental de Sophos – Capítulo 3
Descubra las vulnerabilidades de las infraestructuras digitales avanzadas y las herramientas disponibles para combatir la creciente amenaza del ransomware. Documental de Sophos - ¿Crees que conoces el ransomware? Episodio 3: Armas y guerreros...