Clicky

Permite a los atacantes extraer archivos comprimidos en una carpeta de su elección

Cuidado a los usuarios de Windows... se ha descubierto una nueva y peligrosa vulnerabilidad de ejecución remota de código en el software WinRAR, que afecta a cientos de millones de usuarios en todo el mundo.

Investigadores de seguridad cibernética en Check Point revelaron detalles técnicos de una vulnerabilidad crítica en WinRAR, una popular aplicación de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo, que afecta a todas las versiones del software lanzado en los últimos 19 años.

Podría permitir a atacantes remotos piratear un sitio

Los desarrolladores de Drupal, un popular software de sistema de gestión de contenido de código abierto que impulsa a millones de sitios web, han lanzado la última versión de su software para corregir una vulnerabilidad crítica que podría permitir a atacantes remotos piratear un sitio.

Puede ser explotado por un atacante con bajos privilegios

Si no has actualizado tu sitio web a la última versión de WordPress 5.0.3, es una brillante idea actualizar ahora el software de administración de contenidos de tu sitio.

Los investigadores de seguridad cibernética de RIPS Technologies GmbH compartieron ayer sus últimas investigaciones, revelando la existencia de una vulnerabilidad crítica de ejecución remota de código que afecta a todas las versiones anteriores del software de administración de contenido de WordPress lanzadas en los últimos 6 años.

Compara automáticamente las credenciales ingresadas por el usuario en cualquier sitio web

Con tantas violaciones de datos que ocurren casi todas las semanas, se ha vuelto difícil para los usuarios saber si sus credenciales ya están en posesión de piratas informáticos o si se distribuyen libremente por Internet.

Afortunadamente, Google nos ha proporcionado una solución.

Simplemente indica a tus objetivos que abran un enlace

Es 2019, y solo haciendo clic en una URL especialmente diseñada habría permitido a un atacante hackear tu cuenta de Facebook sin más interacción.

Un investigador de seguridad descubrió una vulnerabilidad crítica de falsificación de solicitud entre sitios (CSRF, por sus siglas en inglés) en la plataforma de redes sociales más popular que podría haber permitido a los atacantes secuestrar cuentas de Facebook simplemente engañando a los usuarios seleccionados para que hagan clic en un enlace.

ShareThis da de baja las cuentas comprometidas, entre ellas la mía

Un pirata informático que vendía detalles de casi 620 millones de cuentas en línea robadas de 16 populares sitios web ha puesto ahora a la venta en la web oscura un segundo lote de 127 millones de registros originados en otros 8 sitios.

La semana pasada, The Hacker News recibió un correo electrónico de un pirata informático pakistaní que afirma haber pirateado docenas de populares sitios web (enumerados a continuación) y vendía en línea sus bases de datos robadas.