Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la empresa con sede en Taiwán, DrayTek. Según el informe, al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección remota … [Leer más...] acerca de Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad
La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados. La decisión se ha debido a un fallo en el software encargado de verificar la autenticidad … [Leer más...] acerca de Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad
Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' el cual viene incluido … [Leer más...] acerca de Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Nueva actualización de Windows para parchear más de 20 CVE’s
Ayer fue liberada la edición de febrero del Patch Tuesday de Microsoft que resuelve 99 fallos de seguridad. Según la comunicación, 12 de esos 99 fallos han sido marcados como críticos, mientras que los 87 restantes han sido catalogados como importantes. Entre los fallos de seguridad se encuentran al menos cuatro importantes, que son públicamente conocidos, y uno crítico … [Leer más...] acerca de Nueva actualización de Windows para parchear más de 20 CVE’s
Google expuso por error vídeos privados de usuarios
La tecnológica admitió en una nota de seguridad que se produjo una filtración accidental que expuso vídeos privados alojados en sus servidores. La filtración hizo accesible estos archivos a otros usuarios de la plataforma no autorizados para el acceso. Otro percance más relacionado con el tratamiento de la privacidad por parte del gigante tecnológico. Esta vez, se achaca a … [Leer más...] acerca de Google expuso por error vídeos privados de usuarios