Search
Close this search box.

Seguridad

Varios medios de comunicación, empresas tecnológicas y universidades están reportando problemas con la Pantalla Azul de la Muerte (BSOD) en Windows 10. Las PC quedan atascadas en una pantalla de “Recuperación” que muestra el mensaje: “Parece que Windows no se cargó correctamente. Si deseas reiniciar y volver a intentarlo, selecciona Reiniciar mi PC a continuación.” […]

Google anunció hoy que las llaves de acceso están disponibles para usuarios con alta visibilidad que se inscriban en el Programa de Protección Avanzada, el cual ofrece el nivel más alto de seguridad para cuentas. El Programa de Protección Avanzada es un servicio gratuito diseñado para proteger las cuentas de usuarios como activistas, periodistas, líderes […]

Los hackers están aprovechándose de una vulnerabilidad en el plugin Modern Events Calendar de WordPress, presente en más de 150,000 sitios web, para subir archivos arbitrarios y ejecutar código de forma remota. Desarrollado por Webnus, este complemento se utiliza para organizar eventos presenciales, virtuales o híbridos. La vulnerabilidad, identificada como CVE-2024-5441, recibió una puntuación de […]

Una nueva vulnerabilidad de ejecución remota de código (RCE) sin autenticación en OpenSSH, denominada “regreSSHion,” otorga privilegios de root en sistemas Linux basados en glibc. OpenSSH es un conjunto de utilidades de red basadas en el protocolo Secure Shell (SSH). Se usa ampliamente para acceso remoto seguro, gestión y administración de servidores remotos, y transferencias […]

Google está desarrollando una nueva función llamada “WebUSB sin restricciones“, que permitirá a las aplicaciones web aisladas eludir las restricciones de seguridad en la API WebUSB. WebUSB es una API de JavaScript que permite a las aplicaciones web acceder a dispositivos USB locales en una computadora. Para proteger datos sensibles y prevenir scripts maliciosos, WebUSB […]

Si has instalado Windows 11 KB5039302 y estás experimentando reinicios constantes, no estás solo. Muchos usuarios han informado sobre este problema en los foros, y no son casos aislados. Afortunadamente, Microsoft ha emitido una declaración que ha confirmando que están al tanto de la situación y han retirado la actualización. KB5039302 es una actualización opcional […]

Se ha detectado un nuevo Ataque de Cadena de Suministro (supply chain attack) en el que un actor malicioso modificó el código fuente de al menos cinco plugins alojados en WordPress.org para incluir scripts PHP maliciosos que crean nuevas cuentas con privilegios administrativos en los sitios web que los ejecutan. El Ataque de Cadena de […]

Una nueva ola de distribución de malware utiliza falsos errores de Google Chrome, Word y OneDrive para engañar a los usuarios y hacer que ejecuten scripts maliciosos de PowerShell que instalan malware. Esta ola ha sido utilizada por múltiples actores maliciosos, incluidos los responsables de ClearFake, el nuevo grupo de ataques ClickFix y el actor […]

Mozilla Firefox ahora permite proteger mejor el acceso local a las credenciales almacenadas en su gestor de contraseñas mediante el inicio de sesión del dispositivo, que puede incluir contraseña, huella digital, PIN u otras biometrías. Es importante destacar que esta característica no protege contra malware que pueda robar información, pero sí evita que personas con […]

YouTube anunció recientemente que las aplicaciones de terceros que bloquean anuncios mientras se ven videos en YouTube están en violación de sus Términos de Servicio (ToS), y pronto tomará medidas contra estas aplicaciones. Google proporciona varias API que permiten a los desarrolladores integrar YouTube en sus aplicaciones, permitiendo la reproducción de videos o la obtención […]

Microsoft ha solucionado un problema que provocaba alertas de seguridad incorrectas en Outlook al abrir archivos de calendario .ICS después de la instalación de las actualizaciones de seguridad de escritorio de Outlook de diciembre de 2023. Las actualizaciones de seguridad del Martes de Parches de diciembre abordaron la vulnerabilidad de divulgación de información CVE-2023-35636 de […]

Google ha abordado una vez más una vulnerabilidad zero-day en su navegador Chrome, que fue demostrada por investigadores de seguridad durante el concurso de hacking Pwn2Own el mes pasado. Identificada como CVE-2024-3159, esta vulnerabilidad de seguridad de alta severidad se originó debido a una debilidad de lectura fuera de los límites en el motor JavaScript […]

Un popular complemento premium de WordPress, conocido como LayerSlider y utilizado en más de un millón de sitios, ha sido identificado como vulnerable a una injection de SQL no autenticada. Esto destaca la importancia de que los administradores prioricen la aplicación de actualizaciones de seguridad para el complemento. LayerSlider es una herramienta altamente versátil utilizada […]

Google ha implementado recientemente medidas más estrictas para bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con ciertos estándares antispam y de autenticación. Estas nuevas directrices buscan fortalecer las defensas contra ataques de spam y combatir el phishing. A partir de octubre, la empresa requiere que los remitentes que deseen enviar […]

Google lanzó una actualización para el navegador web Chrome el martes, abordando siete vulnerabilidades de seguridad, incluyendo dos vulnerabilidades zero-day que fueron explotadas durante la competencia de piratería Pwn2Own 2024 en Vancouver. La primera vulnerabilidad zero-day (identificada como CVE-2024-2887) es una debilidad de confusión de tipos en el estándar de WebAssembly (Wasm). Manfred Paul demostró […]

Una campaña de malware recientemente identificada, denominada Sign1, ha afectado a más de 39,000 sitios web en los últimos seis meses. Esto ha generado redirecciones no autorizadas y la aparición de anuncios emergentes para los visitantes. Los actores malintencionados han insertado el malware en widgets HTML personalizados y complementos legítimos en sitios de WordPress. Este […]

Los ciberdelincuentes están comprometiendo sitios web de WordPress al explotar una vulnerabilidad presente en versiones desactualizadas del plugin Popup Builder, logrando infectar a más de 3300 sitios WordPress con código malicioso. La vulnerabilidad explotada en estos ataques, identificada como CVE-2023-6000, es una brecha de script entre sitios (XSS) que afecta a las versiones 4.2.3 y […]

El grupo de piratería informática TA577 ha modificado sus tácticas recientemente, adoptando el uso de correos electrónicos de phishing para apropiarse de las cadenas de autenticación NT LAN Manager (NTLM) y llevar a cabo secuestros de cuentas. TA577, previamente asociado con Qbot y vinculado a infecciones de ransomware Black Basta, es considerado un corredor de […]

Los piratas informáticos están actualmente explotando una vulnerabilidad crítica de ejecución remota de código (falla RCE) en el tema Bricks Builder, lo que les permite ejecutar código PHP malicioso en sitios vulnerables. Bricks Builder es un tema premium de WordPress conocido como un innovador constructor visual de sitios respaldado por la comunidad, con alrededor de […]

Google está actualmente en fase de prueba de una nueva función diseñada para prevenir que sitios web maliciosos aprovechen el navegador del usuario para atacar dispositivos y servicios en redes internas y privadas. En términos sencillos, la intención de Google es evitar que sitios web maliciosos en Internet ataquen los dispositivos domésticos de los visitantes, […]

No hay más

Más leídos (últimos 30 dias)

Archivo

Argumentos