La compañía internacional Dell ha lanzado varios parches para mitigar cuatro vulnerabilidades de riesgo medio y alto que afectan a una gran variedad de dispositivos del fabricante. Según parece, a principios del mes de marzo investigadores de Eclypsium detectaron múltiples fallos en las funcionalidades BIOSConnect y HTTPS Boot incluidas en Dell Client BIOS, que podrían … [Leer más...] acerca de Dell lanza actualizaciones de seguridad para parchear varias vulnerabilidades que afectarían a 30 millones de dispositivos
Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilización de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy … [Leer más...] acerca de Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Leer más...] acerca de Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue … [Leer más...] acerca de Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
En Enero de este año, el grupo de análisis de amenazas de Google alertó sobre una campaña dirigida contra investigadores de seguridad de diferentes compañías. Esta campaña, que fue atribuida a una entidad respaldada por el Gobierno de Corea del Norte, se habría iniciado los últimos meses del pasado año y habría continuado hasta las primeras semanas de Enero de … [Leer más...] acerca de Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google