Freeminds

Fallo en plugin de WordPress permite creación de cuentas secretas de administrador

Jose247 4 de julio de 2023 4 de julio de 2023

Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]

La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.

exploit networking Vulnerabilidades

69% de los FortiOS no han sido parcheados para CVE-2023-27997 – XORtigate

Jose247 3 de julio de 2023 3 de julio de 2023

Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…

atacantes

ProxyJacking: servidores SSH vulnerados para generar red de proxies

Jose247 3 de julio de 2023 3 de julio de 2023

Los investigadores del Equipo de respuesta de inteligencia de seguridad de
Akamai (SIRT) descubrieron en junio la campaña actualmente activa, que emplea
un tipo emergente de ataque llamado ProxyJacking.

Los actores de amenazas están exp…

General

IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas

Jose247 3 de julio de 2023 3 de julio de 2023

La IA (Inteligencia Artificial) ha demostrado ser una herramienta poderosa en diversas áreas, incluidas el Gobierno de la seguridad, la gestión de Riesgos y el Cumplimiento normativo (GRC, Governance, Risk and Compliance por sus siglas en inglés). A medida que la IA continúa desarrollándose y desempeñando un papel cada vez más importante en nuestra sociedad […]

La entrada IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas aparece primero en Security Art Work.

libros phishing

Libro «Cómo detectar un phishing: una guía práctica para detectar correos electrónicos de phishing»

Jose247 2 de julio de 2023 2 de julio de 2023

El libro
«How to Catch a Phish: A Practical Guide to Detecting Phishing Emails»
de Nicolás Oles, proporciona un proceso paso a paso para determinar la
legitimidad o el riesgo asociado con un mensaje de correo electrónico en
particular y …

malware

ChromeLoader, malware que se oculta en documentos de OneNote

Jose247 29 de junio de 2023 29 de junio de 2023

HP ha presentado un
nuevo estudio
en el que se detallan las nuevas estrategias de los delincuentes informáticos
para atentar contra la seguridad de los equipos de empresas y particulares. La
nueva práctica consiste en ocultar programas malic…

cibercrimen delitos

Cómo fue el desmantelamiento de EncroChat, Sky ECC y ANoM

Jose247 28 de junio de 2023 28 de junio de 2023

En una
conferencia de prensa conjunta ayer martes, las autoridades policiales y judiciales francesas y holandesas, Europol y
Eurojust han presentado los impresionantes resultados de un equipo de
investigación conjunto para desmantelar EncroCha…

IA

Juega a «Human or Not» un Test de Turing moderno

Jose247 27 de junio de 2023 27 de junio de 2023

La
Prueba de Turing, planteado por el matemático británico Alan Turing, probablemente ya no sea
un hito significativo. En líneas generales, proponía que evaluadores humanos
tuvieran conversaciones a ciegas de solo texto con dos «s…

cibercrimen informes

«El factor humano» la debilidad en todas las Organizaciones [Informe]

Jose247 27 de junio de 2023 27 de junio de 2023

El informe «El factor humano» de ProofPoint destaca que los ciberdelincuentes
perfeccionan sus habilidades y mercantilizan técnicas de ataque sofisticadas.

Proofpoint, proveedor global de ciberseguridad y cumplimiento normativo, ha
publicado su
…

programación segura seguridad web

RepoJacking: millones de repositorios vulnerables

Jose247 26 de junio de 2023 26 de junio de 2023

Una nueva
investigación de Aqua Nautilus
arroja luz sobre el alcance de RepoJacking, que, si se explota, puede
conducir a la ejecución de código en los entornos internos de las
organizaciones o en los entornos de sus clientes. Como parte de …