Mostrando artículos por etiqueta: Vulnerabilidad - Estamos apañados

Defectos críticos en el software 'OXID eShop' exponen a la piratería sitios de comercio electrónico

Los atacantes pueden ejecutar de forma remota código malicioso en segundos

Si tu sitio web de comercio electrónico se ejecuta en la plataforma OXID eShop, debes actualizarlo de inmediato para evitar que se vea comprometido.

Los investigadores de ciberseguridad han descubierto un par de vulnerabilidades críticas en el software de comercio electrónico OXID eShop que podrían permitir a los atacantes no autenticados tomar el control total de forma remota de los sitios web de comercio electrónico vulnerables en menos de unos segundos.

Una nueva falla de 'Copia de archivo arbitraria' afecta a los servidores FTP con alimentación ProFTPD

La vulnerabilidad reside en el módulo mod_copy de la aplicación ProFTPD

Un investigador de seguridad alemán ha revelado públicamente detalles de una grave vulnerabilidad en una de las aplicaciones de servidor FTP más populares, que actualmente está siendo utilizada por más de un millón de servidores en todo el mundo.

El software vulnerable en cuestión es ProFTPD, un servidor FTP de código abierto utilizado por una gran cantidad de empresas y sitios web populares, incluidos SourceForge, Samba y Slackware, y viene preinstalado con muchas distribuciones de Linux y Unix, como Debian.

Encontradas múltiples fallas de seguridad en la plataforma de juegos Origin

Tiene algunos de los videojuegos más populares, incluidos Battlefield, Apex Legends, Madden NFL, y FIFA

Una popular plataforma de juegos utilizada por cientos de millones de personas en todo el mundo se ha encontrado vulnerable a múltiples fallas de seguridad que podrían haber permitido a piratas informáticos remotos tomar las cuentas de los jugadores y robar datos confidenciales.

Las vulnerabilidades en cuestión residen en la plataforma de distribución digital "Origin" desarrollada por Electronic Arts (EA), la segunda compañía de juegos más grande del mundo con más de 300 millones de usuarios, que permite a los usuarios comprar y jugar algunos de los videojuegos más populares, incluido Battlefield, Apex Legends, Madden NFL, y FIFA.

Fallo crítico informado en la popular extensión de Evernote para usuarios de Chrome

Las extensiones representan un riesgo de seguridad mucho mayor que los sitios web tradicionales

Investigadores de ciberseguridad ha descubierto una falla crítica en la popular extensión de Evernote Chrome que podría haber permitido a los piratas informáticos secuestrar tu navegador y robar información confidencial de cualquier sitio web al que accediste.

Evernote es un popular servicio que ayuda a las personas a tomar notas y organizar sus listas de tareas pendientes, y más de 4.610.000 usuarios han estado utilizando su Evernote Web Clipper Extension para el navegador Chrome.

Casi 1 millón de computadoras son aún vulnerables al 'wormable' BlueKeep de RDP

Podría propagarse automáticamente en sistemas no protegidos

Aún no se han parcheado casi 1 millón de sistemas Windows y se han encontrado vulnerables a una vulnerabilidad de ejecución remota de código crítico, gusano y recientemente revelada en el Protocolo de escritorio remoto (RDP) de Windows, dos semanas después de que Microsoft lanzase el parche de seguridad.

Si se explota, la vulnerabilidad podría permitir que un atacante cause fácilmente estragos en todo el mundo, potencialmente mucho peor que lo que hicieron WannaCry y NotPetya como los ataques wormable en 2017*.

Defecto crítico sin parchear revelado en el plugin WooCommerce de WordPress

La versión 4.2.6 de WooCommerce Checkout Manager es vulnerable a este problema

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad sin parchear que se ha hecho pública y que podría permitir que los atacantes pongan en peligro su tienda en línea.

Una empresa de seguridad de WordPress, llamada "Plugin Vulnerabilities", que se ha convertido en un pícaro protestando contra los moderadores del foro de soporte oficial de WordPress, ha vuelto a publicar detalles de una vulnerabilidad con una prueba de concepto de una falla crítica en un plugin de WordPress ampliamente utilizado.

Suscribirse a este canal RSS