Saturday, November 2, 2024
Latest:

Computer Security Articles

RSS Reader for Computer Security Articles

vulnerabilidad

Security Sophos 

Ciberdelincuentes están atacando el plugin para WordPress Easy WP SMTP

admin , ,

Credit to Author: Naked Security| Date: Tue, 26 Mar 2019 16:11:05 +0000

Dos grupos de hackers tienen como objetivo webs con versiones sin actualizar del plugin para WordPress Easy WP SMTP. Easy WP SMTP se ha instalado más de 300.000 veces y se promociona como un plugin que permite a las webs de WordPress enviar correos masivos a través de servidores SMTP acreditados para asegurarse que no [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/hGaKa3ZmTTM” height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Ciberdelincuentes están atacando el plugin para WordPress Easy WP SMTP

admin , ,

Credit to Author: Naked Security| Date: Tue, 26 Mar 2019 16:11:05 +0000

Dos grupos de hackers tienen como objetivo webs con versiones sin actualizar del plugin para WordPress Easy WP SMTP. Easy WP SMTP se ha instalado más de 300.000 veces y se promociona como un plugin que permite a las webs de WordPress enviar correos masivos a través de servidores SMTP acreditados para asegurarse que no [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/hGaKa3ZmTTM” height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Detectados ataques contra el plugin de WordPress Abandoned Cart

admin , , ,

Credit to Author: Naked Security| Date: Tue, 19 Mar 2019 09:53:00 +0000

Se han detectado ataques contra webs que utilizan versiones sin actualizar del plugin para WordPress Abandoned Cart para WooCommerce, utilizado para ayudar a los administradores web a analizar y recuperar ventas cuando los compradores abandonan la cesta de la compra. Según una entrada de blog, escrita por Mikey Veenstra de la empresa de firewall para [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/zoEjjuMrJgo” height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Criptomineros de Monero secuestran cientos de alojamientos web Docker sin actualizar

admin , ,

Credit to Author: Naked Security| Date: Fri, 08 Mar 2019 11:32:04 +0000

Una vulnerabilidad recientemente divulgada en la plataforma de contenerización Docker está siendo explotada activamente por ciberdelincuentes para minar la criptomoneda Monero (XMR) en cientos de servidores. La empresa de seguridad Imperva usó Shodan para encontrar puertos abiertos ejecutando Docker, encontrando 3.822 en los que la API de la plataforma estaba expuesta públicamente. De estos, unos [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/BuNiPXtPNis” height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Windows IoT Core explotable vía Ethernet

admin , , ,

Credit to Author: Naked Security| Date: Wed, 06 Mar 2019 15:56:07 +0000

La versión de Windows para Internet de las Cosas (IoT) es vulnerable a un exploit que podría permitir que un atacante tomara el control completo del sistema, según una presentación dada por una empresa de seguridad este fin de semana. En el WOPR Summit en New Jersey, Dor Azouri, un experto en seguridad de SafeBreach, [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/iGtiCM6qcE0″ height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Thunderclap: periféricos maliciosos Thunderbolt ponen en peligro los Mac

admin ,

Credit to Author: Naked Security| Date: Fri, 01 Mar 2019 11:53:20 +0000

Investigadores han revelado como periféricos Thunderbolt y PCI Express (PCIe) maliciosos pueden ser utilizados para comprometer ordenadores macOS, Windows, Linux y FreeBSD. En una presentación del Network and Distributed System Security Symposium (NDSS) de la semana pasada, la vulnerabilidad llamada “Thunderclap” tiene que ver con el acceso directo a memoria (DMA), una técnica estándar para [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/Q9NA40ShsEc” height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Nvidia soluciona ocho vulnerabilidades en sus tarjetas gráficas

admin , ,

Credit to Author: Naked Security| Date: Thu, 28 Feb 2019 10:38:52 +0000

El fabricante de chips Nvidia ha publicado su primera actualización de seguridad de 2019 (ID 4772), con la que arregla ocho vulnerabilidades CVE en los drivers de sus tarjetas gráficas para Windows y Linux. Se recomienda a los usuarios que apliquen los parches tan pronto como sea posible. La empresa utiliza el sistema CVSS (Common [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/08Ict_KHaoI” height=”1″ width=”1″ alt=””/>

Read more
Security Sophos 

Hackers sueltan un gusano en una red social que ignoró un informe sobre un bug

admin , , ,

Credit to Author: Naked Security| Date: Thu, 21 Feb 2019 14:26:10 +0000

¿Qué ocurre cuando informas de una vulnerabilidad a una web y lo ignora completamente en vez de ofrecer una recompensa por el descubrimiento? Algunos hackers simplemente se olvidarían del tema, pero un grupo de desarrolladores de apps en Rusia escogieron otra opción. Lo que decidieron fue explotar la vulnerabilidad para enviar spam a miles de [&#8230;]<img src=”http://feeds.feedburner.com/~r/sophos/dgdY/~4/Hrgfnn8Ry8Y” height=”1″ width=”1″ alt=””/>

Read more