Un nuevo informe arroja luz sobre las vulnerabilidades de plugins de WordPress más atacadas por los hackers durante el primer trimestre de 2025 para comprometer sitios web.
Las cuatro vulnerabilidades se descubrieron y solucionaron en 2024, pero en muchos casos siguen sin parchearse, lo que permite a los hackers ejecutar código arbitrario o extraer datos confidenciales.
Continue reading
Según el último Informe de Ciberamenazas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso masivo mediante la explotación de vulnerabilidades y se han inclinado por métodos fiables y repetibles para acceder a las redes de las víctimas.
Continue reading
Microsoft ha puesto más trabajo sobre los administradores de sistemas esta semana después de corregir cuatro vulnerabilidades de día cero que se están explotando activamente.
Continue reading
Investigadores de seguridad han revelado una vulnerabilidad importante en Microsoft Outlook. Según Morphisec Threat Labs, que descubrió la falla, CVE-2024-38173 es una vulnerabilidad de ejecución remota de código (RCE) por inyección de formulario con una puntuación CVSS de 6,7.
Continue reading
Los actores de amenazas continúan violando con éxito toda la superficie de ataque y lo que está en juego es cada vez mayor: el 93% de las empresas que admitieron una violación reportaron tiempo de inactividad no planificado, exposición de datos o pérdidas financieras como resultado, según Pentera.
Continue reading