Descubiertas cuatro vulnerabilidades que afectan a tres módulos de aprendizaje en línea (‘e-Learning’) para WordPress. Las vulnerabilidades han sido descubiertas por investigadores de seguridad de la empresa Check Point y afectan a los módulos de aprendizaje de Wordpress ‘LearnPress’, ‘LearnDash’, y ‘LifterLMS’. Según los investigadores, estos sistemas de aprendizaje … [Read more...] about Vulnerabilidades en Plugins de aprendizaje de WordPress
Boletines de seguridad para VMWare
VMWare ha publicado este mes los boletines VMSA-2020-0006.1 y VMSA-2020-0007, boletines de seguridad que corrigen un total de 3 vulnerabilidades. El primer boletín, VMSA-2020-0006.1 ha sido catalogado como crítico y corrige una vulnerabilidad que afecta a VMware vCenter Server 6.7. A la vulnerabilidad se le ha asignado el identificador CVE-2020-3952, y es causada por … [Read more...] about Boletines de seguridad para VMWare
Hackeado el mayor proveedor VPN chino
La compañía china de seguridad Quihoo 360 ha detectado e informado sobre unas filtraciones en los servidores de VPN SSL Sangfor y que han sido utilizados para acceder a entornos empresariales y gubernamentales. El ataque ha sido ejecutado por el grupo de hackers que se hace llamar DarkHotel, quienes comenzaron el ataque el mes pasado. Para realizar el ataque, los … [Read more...] about Hackeado el mayor proveedor VPN chino
Vulnerabilidades en cámaras de bebés iBaby
Se ha publicado un informe en el que se confirman varias vulnerabilidades en los sistemas de cámaras de seguridad iBaby Monitor M6S que podría permitir a un atacante remoto el acceso al dispositivo. El informe ha sido publicado por la empresa de seguridad informática BitDefender en colaboración con la empresa PCMag. Uno de los aspectos de la vulnerabilidad reportada es … [Read more...] about Vulnerabilidades en cámaras de bebés iBaby
“Ghost in the shell”: Microsoft investiga los ataques web
Microsoft, a través de una entrada en su blog, ha revelado los resultados de una investigación en la cual asegura detectar una media de 77.000 “web shells” en alrededor de 46.000 máquinas distintas. La investigación se ha llevado a cabo a través de tres ramas del gigante de Redmon: Detection and Response Team (DART), Microsoft Defender ATP Research Team y Microsoft … [Read more...] about “Ghost in the shell”: Microsoft investiga los ataques web