Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilizan de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy popular … [Read more...] about Detectada campaña maliciosa dirigida a usuarios de WordPress a través del complemento Jetpack
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Read more...] about Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue … [Read more...] about Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios
Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
En Enero de este año, el grupo de análisis de amenazas de Google alertó sobre una campaña dirigida contra investigadores de seguridad de diferentes compañías. Esta campaña, que fue atribuida a una entidad respaldada por el Gobierno de Corea del Norte, se habría iniciado los últimos meses del pasado año y habría continuado hasta las primeras semanas de Enero de … [Read more...] about Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
Troyano se hace pasar por la aplicación de Clubhouse para Android
Los ciberdelincuentes aprovechan la popularidad de Clubhouse para distribuir un troyano para Android capaz de robar información de inicio de sesión de cientos de servicios en línea. El investigador de ESET Lukas Stefanko, especialista en malware, ha descubierto recientemente una aplicación para Android que simula ser la app de Clubhouse, la red social diseñada con el fin … [Read more...] about Troyano se hace pasar por la aplicación de Clubhouse para Android