Drupal soluciona una vulnerabilidad que afecta a su librería CKEditor. ¡Actualiza ahora!

Se ha detectado un fallo de seguridad de criticidad alta en el core de Drupal, en concreto en la librería CKEditor, que sirve para editar páginas desde el backend de la web. Este fallo podría permitir a un ciberdelincuente realizar ataques del tipo Cross-Site Scripting (XSS).

Continue reading

Vulnerabilidad expone sitios web en Drupal, Joomla y Typo3

Expertos en seguridad de aplicaciones web reportan que los sitios ejecutando Drupal, Joomla o Typo3 se encuentran expuestos a múltiples variantes de ciberataques debido a una vulnerabilidad que los hackers podrían explotar para ejecutar código malicioso; los parches para corregir esta falla acaban de ser lanzados, por lo que se recomienda a los administradores de sitios web instalar las correcciones de inmediato. Continue reading

Sitios web de Drupal incluidos sitios del gobierno, hackeados para extraer criptomonedas

Vulnerabilidad en Drupal CMS convirtió sitios web populares en Monero Mining Platform. El criptockacking se está convirtiendo en una plaga que afecta a consumidores en todo el mundo, y lo que es aún peor, los expertos no saben cómo lidiar con la situación. De acuerdo con una investigación realizada por el profesional en seguridad informática Troo Mursch sobre los paquetes defectuosos, más de 400 sitios web han sido atacados por hackers con crypto-jacking el pasado fin de semana. Continue reading