Vulnerabilidad - Estamos apañados

Error crítico en un plugin de WordPress abre a los hackers 200.000 sitios web stars

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

La agencia de inteligencia estadounidense alerta a Microsoft sobre una vulnerabilidad en Windows

Por lo general, se mantendría en silencio y explotaría la falla

La Agencia de Seguridad Nacional estadounidense (NSA) ha dado un paso importante hacia la protección de los sistemas informáticos del mundo, alertando a Microsoft de una vulnerabilidad en su sistema operativo Windows en lugar de guardar silencio y explotar la falla para desarrollar armas cibernéticas como lo haría normalmente la agencia, dijeron el martes personas familiarizadas con el asunto.

La advertencia permitió a Microsoft desarrollar un parche para el problema, y parece ser un cambio de estrategia para la agencia de inteligencia. En años pasados, la N.S.A. ha reunido y acumulado todo tipo de vulnerabilidades informáticas, usándolas para obtener acceso a redes informáticas para recopilar información y desarrollar armas cibernéticas para usar contra enemigos estadounidenses.

Parcheada vulnerabilidad crítica de día cero en Firefox: ¡actualiza tu navegador ahora!

Un grupo no revelado de hackers la está explotando activamente en la naturaleza

¡Atención! ¿Estás utilizando Firefox como tu software de navegación web en tus sistemas Windows, Linux o Mac?

En caso afirmativo, debes actualizar inmediatamente tu navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.

Drupal advierte a los webmasters que actualicen los sitios del CMS para corregir un defecto crítico

Solo afecta a los sitios web de Drupal que están configurados para procesar archivos .tar, .tar.gz, .bz2 o .tlz

Si no has actualizado recientemente tu blog o sitio web comercial basado en Drupal a las últimas versiones disponibles, es el momento.

El equipo de desarrollo de Drupal lanzó el miércoles importantes actualizaciones de seguridad para su software de gestión de contenido de código abierto ampliamente utilizado que aborda una vulnerabilidad crítica y tres vulnerabilidades "moderadamente críticas" en el núcleo del sistema.

Strandhogg: Vulnerabilidad no parcheada de Android explotada activamente en la naturaleza

Permite a un atacante enmascararse como casi cualquier aplicación de una manera altamente creíble

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad no parcheada en el sistema operativo Android que ya están explotando en la naturaleza docenas de aplicaciones móviles maliciosas para robar las credenciales de inicio de sesión bancarias y otras credenciales de los usuarios y espiar sus actividades.

Denominada Strandhogg, la vulnerabilidad reside en la función multitarea de Android que puede ser explotada por una aplicación maliciosa instalada en un dispositivo para enmascararse como cualquier otra aplicación, incluida cualquier aplicación privilegiada del sistema.

Nueva falla de PHP permitiría a los atacantes hackear sitios que se ejecutan en servidores Nginx

Se recomienda encarecidamente a los usuarios que actualicen PHP a las últimas versiones

Si estás ejecutando un sitio web basado en PHP en el servidor NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes no autorizados pirateen tu servidor web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla lanzada públicamente.

Suscribirse a este canal RSS