Bitácora de ciberseguridad

Exposición de información personal en el CMS Joomla

El equipo de Joomla, un sistema de gestión de contenidos (CMS), ha sufrido una fuga de datos en JRD (Joomla Resources Directory), una comunidad para desarrolladores y proveedores especializados en...

Referencias:

community.joomla.org

zdnet.com

thehackernews.com

muyseguridad.net

blogs.masterhacks.net

Etiquetas:

Comprometidos datos de usuarios del sitio web de WPML

El sitio web del popular plugin WPML de WordPress ha sido restaurado después de haberse visto comprometido por un antiguo empleado, el día 20 de enero de 2019, según han informado desde el propio...

Referencias:

wpml.org

hotforsecurity.bitdefender.com

welivesecurity.com

cyberscoop.com

Etiquetas:

Casi 50.000 WordPress infectados para minar criptomonedas

El investigador Troy Mursch publicó un informe que muestra como identificó alrededor de 50.000 sitios web WordPress usados para minar criptomonedas utilizando los recursos de CPU de los visitantes...

Referencias:

thenextweb.com

genbeta.com

ethereumworldnews.com

Etiquetas:

Malware

CMS

Un plugin de captcha con “backdoors” en WordPress afecta a 300.000 páginas web

Un plugin ampliamente utilizado que implementa el sistema de verificación “captcha” para sitios web con WordPress, es el responsable de que cerca de 300.000 webs sean vulnerables con una puerta...

Referencias:

thehackernews.com

wordfence.com

bleepingcomputer.com

theregister.co.uk

wpbody.com

Etiquetas:

Herramienta

Vulnerabilidad

CMS

SOAKSOAK: 100.000 páginas con Wordpress afectados

El domingo 15 de Diciembre Google empezó a bloquear más de 11.000 dominios en los que se había detectado peticiones de código malicioso alojado en soaksoak.ru. El vector de ataque usado para...

Referencias:

sucuri.net

thehackernews.com

sucuri.net

threatpost.com

sucuri.net

Etiquetas:

Malware

CMS

Accesos corporativos

Bitácora de ciberseguridad