wpuser_X Administrator Exploit / Hack en el complemento de capacidades de PublishPress de WordPress

Los desafíos de seguridad están apareciendo en todas partes, y el pirata informático más reciente ha estado explotando una vulnerabilidad en un complemento de WordPress que está diseñado para limitar el acceso de los usuarios a las capacidades de WordPress y controlar mejor sus permisos. Si tiene un blog, una tienda en línea, un sitio de presentación con WordPress y el módulo ... Conozca más

¿Cómo sabemos si un sitio web (sitio web) quiere robar los datos de nuestra tarjeta bancaria o es fiable? ¡Pague de forma segura!

Recientemente vi muchas noticias con personas que se encontraron sin dinero en sus cuentas bancarias después de ingresar los detalles de su tarjeta bancaria en varias tiendas en línea, plataformas para publicar anuncios de ventas y en otros sitios web. Aparte de las personas malintencionadas que practican estas técnicas de robo en línea (estafa de phishing), es ... Conozca más

Certificados TLS / SSL: un nuevo límite de validez impuesto a partir de septiembre de 2020

La validez máxima (de por vida) de los certificados SSL / TLS ha variado mucho en los últimos años, y cada vez que se realizaban cambios, el límite de tiempo era más corto. Antes de 2011, la vida útil máxima de los certificados TLS era de entre 8 y 10 años. 2011, CA / Browser Forum (Certificación ... Conozca más

Microsoft presenta Double Key Encryption: una solución de seguridad con doble cifrado de datos secretos

Microsoft trabaja arduamente para aumentar la seguridad de datos importantes, tanto para usuarios simples como para empresas, instituciones públicas y aquellos que exigen un alto nivel de seguridad y confidencialidad. La compañía anunció hoy que ha lanzado un "avance" para el público (beta), una nueva función de cifrado de datos, Double Key Encryption, para usuarios de Microsoft ... Conozca más

La seguridad de los datos de Office 365 depende de la atención de los empleados (trabajo remoto)

Una vez que el trabajo remoto se ha vuelto indispensable para muchas empresas, bancos e instituciones, la estrategia de los ciberatacantes también ha cambiado. Microsoft advierte que han aparecido cada vez más aplicaciones maliciosas que apuntan a cuentas de Office 365, y el método de seguridad con token OAuth se cancela si el el usuario acepta el acceso a dichas aplicaciones en la cuenta de Office ... Conozca más

Qbot, un antiguo malware, peligro actual para los clientes de la Banca por Internet

Un comunicado de prensa reciente del SRI (Servicio de inteligencia rumano) muestra que durante este período se está produciendo un ciberataque en curso dirigido a los clientes de las plataformas de banca por Internet. Según todas las cuentas, los clientes de los bancos rumanos, que acceden al servicio de Banca por Internet en PC a través de Chrome, Microsoft Edge o Firefox, tienen muchas posibilidades de hacer ... Conozca más

En qué antivirus puede instalar Windows 10 sin espiarte? Antivirus Spyware

No es una broma en absoluto. He escrito en el pasado sobre las llamadas soluciones antivirus para Windows, que en lugar de proteger a los usuarios, no hacen más que espiar su actividad online y offline, y la información obtenida para ser utilizada con fines comerciales. A más tardar en 2019, Kaspersky reconoció que estaba inyectando ... Conozca más

Apple Zero-Day Vulnerabilidad en Windows PC [Ransomware BitPaymer / IEncrypt]

Una vulnerabilidad bastante grave de Apple iTunes ha afectado recientemente a los usuarios Windows ORDENADOR PERSONAL. Descubierta por la empresa de ciberseguridad Morphisec, la vulnerabilidad se encuentra en una ruta que dejó abierta en iTunes para Windows. A través de esta vulnerabilidad Zero-Day, los atacantes pueden explotar el sistema de destino y lanzar ransomware de criprovirus, como BitPaymer e IEncrypt. ... Conozca más

php.php_.php7_.gif - WordPress Malware (imagen de X rosa en la biblioteca de medios)

Recientemente se me informó de algo extraño en varios sitios de WordPress. Datos del problema php.php_.php7_.gif La misteriosa apariencia de una imagen .gif con una "X" negra sobre un fondo rosa. En todos los casos, el archivo se denominó "php.php_.php7_.gif", con las mismas propiedades en todas partes. Lo interesante es que este archivo no fue subido por un… Conozca más