Diseñada para aumentar la autoridad de los sitios del atacante para los motores de búsqueda

Una nueva campaña maliciosa ha comprometido más de 15.000 sitios web de WordPress en un intento de redirigir a los visitantes a falsos portales de preguntas y respuestas.

"Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda", dijo el investigador de Sucuri Ben Martin en un informe publicado la semana pasada, calificándolo de "inteligente truco de SEO de sombrero negro".

Ampliamente utilizado, los adversarios podrían obtener una ejecución remota de código con todos los privilegios

Se han descubierto múltiples fallas de alta gravedad en el servidor web de código abierto OpenLiteSpeed, así como en su variante empresarial que podría armarse para lograr la ejecución remota de código.

"Al encadenar y explotar las vulnerabilidades, los adversarios podrían comprometer el servidor web y obtener una ejecución remota de código con todos los privilegios", dijo la Unidad 42 de Palo Alto Networks en un informe del jueves.

Las computadoras de flujo son instrumentos electrónicos de propósito especial

Investigadores de seguridad cibernética han revelado detalles de una nueva vulnerabilidad en un sistema utilizado en organizaciones de petróleo y gas que podría ser explotada por un atacante para inyectar y ejecutar código arbitrario.

La vulnerabilidad, rastreada como CVE-2022-0902 (puntaje CVSS: 8.1), es una vulnerabilidad transversal en las computadoras de flujo y controladores remotos ABB Totalflow.

Informe de Defensa Digital de Microsoft

Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades de día cero divulgadas públicamente para violar los entornos de destino.

El gigante tecnológico, en su Informe de Defensa Digital de 114 páginas, dijo que ha "observado una reducción en el tiempo entre el anuncio de una vulnerabilidad y la mercantilización de esa vulnerabilidad", por lo que es imperativo que las organizaciones corrijan tales vulnerabilidades de manera oportuna.

OpenSSL es una implementación de seguridad de código abierto de los protocolos SSL y TLS

El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada que podría resultar en una denegación de servicio (DoS) y ejecución remota de código.

Los problemas, rastreados como CVE-2022-3602 y CVE-2022-3786, se han descrito como vulnerabilidades de saturación de búfer que pueden activarse durante la verificación del certificado X.509 al proporcionar una dirección de correo electrónico especialmente diseñada.

La herramienta de revisión ortográfica en Chrome y Edge está espiando cada campo de texto

Google Chrome y Microsoft Edge vienen con herramientas avanzadas de revisión ortográfica: pero debido a que son avanzadas (ayudan con algo más que la revisión ortográfica), todo el procesamiento de las sugerencias de gramática e idioma se realiza en sus servidores.