Freeminds

Libera tu mente y alcanza tus metas
Freeminds

Freeminds

Libera tu mente y alcanza tus metas

Artículos

Más de 300 personas se dieron cita en Málaga en la cuarta edición del Congreso de Ciberseguridad UAD360

El encuentro, con 8 ponencias y 8 Lightning Talks, ha abordado las últimas tendencias y desafíos del sector de la ciberseguridad. 15/06/2024.- Por cuarto año, Málaga se convirtió en el epicentro de la ciberseguridad con la celebración del Congreso de Ciberseguridad  UAD360. Este evento  se ha consolidado como una de las citas imprescindibles de la […]

La entrada Más de 300 personas se dieron cita en Málaga en la cuarta edición del Congreso de Ciberseguridad UAD360 se publicó primero en Una al Día.

General

Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows

Una reciente campaña de phishing utiliza archivos adjuntos HTML que explotan el protocolo de búsqueda de Windows (URI search-ms) para distribuir archivos por lotes alojados en servidores remotos, entregando así malware. El protocolo de búsqueda de Windows es un Identificador de Recursos Uniforme (URI) que permite a las aplicaciones abrir el Explorador de Windows para […]

La entrada Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidad de CSRF en un plugin de WordPress

Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-3564 en el plugin de WordPress Emergency Password Reset. Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. La […]

La entrada Vulnerabilidad de CSRF en un plugin de WordPress se publicó primero en Una al Día.

General Vulnerabilidades

Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código

La vulnerabilidad, identificada como CVE-2024-4577, afecta a todas las versiones de PHP en Windows, incluyendo instalaciones predeterminadas de XAMPP, y requiere actualización inmediata. Descubrimiento y naturaleza de la vulnerabilidad Una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, permite la ejecución remota de código (RCE) en servidores Windows. Descubierta por el investigador de seguridad Orange Tsai […]

La entrada Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código se publicó primero en Una al Día.