• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

WordPress

Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios

14 abril, 2022 Por Adrián Vidal Dejar un comentario

La reciente vulnerabilidad ha sido descubierta por Francesco Carlucci. Ha sido nombrada como CVE-2022-0482 y se trata de una vulnerabilidad de control de acceso incorrecto (A01:2021 - Broken Access Control), la cual afecta a la plataforma Easy!Appointment, un programador online para permitir que los clientes pueden reservar citas a una organización. El software es un … [Leer más...] acerca deUn fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios

Vulnerabilidad crítica en plugins WordPress

19 enero, 2022 Por Rafael Fuentes Guerrero Dejar un comentario

Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs.  Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca deVulnerabilidad crítica en plugins WordPress

Expuesta información de 1,2 Millones usuarios de GoDaddy

25 noviembre, 2021 Por Rafael Fuentes Guerrero Dejar un comentario

GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida.  GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes. Según el informe enviado a … [Leer más...] acerca deExpuesta información de 1,2 Millones usuarios de GoDaddy

Detectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack

20 junio, 2021 Por Patricia González Dejar un comentario

Recientemente los equipos de Threat Intelligence de Wordfence y Site Cleaning han estado rastreando una campaña de malware dirigida a usuarios de WordPress que aprovecha la reutilización de contraseñas y el uso del plugin Jetpack para instalar complementos maliciosos y redirigir a los visitantes del sitio afectado a páginas fraudulentas. Jetpack es un complemento muy … [Leer más...] acerca deDetectada campaña maliciosa dirigida a usuarios de WordPress a través de Jetpack

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

4 junio, 2021 Por Javier Aranda Dejar un comentario

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca deVulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...