Blog de Ciberseguridad

Miles de sitios de WordPress hackeados con una vulnerabilidad publicada 0-Day

Feb 13, 2017

Hace unos días, thehackernews informo sobre un defecto crítico de día cero en WordPress que fue arreglado silenciosamente por la compañía antes de que los hackers hayan tenido sus manos este error para explotar millones de sitios web de WordPress.
Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana y trabajó estrechamente con las empresas de seguridad y los anfitriones para instalar el parche, asegurando que el problema se tratara en breve antes de que se hiciera público.
Pero incluso después de los esfuerzos de la compañía para proteger a sus clientes, miles de administradores no se molestaron en actualizar sus sitios web, que siguen siendo vulnerables al error crítico y ya han sido explotados por los hackers.

hackeo wordpress

WordPress Hackean

Incluso el blog de noticias de uno de los famosos Linux de distribución OpenSUSE (news.opensuse.org) también fue hackeado, pero restaurado de inmediato sin infracción de cualquier otra parte de la infraestructura de openSUSE, informó CIO.
La vulnerabilidad residía en la API de WordPress REST que podría conducir a la creación de nuevas fallas, permitiendo a un atacante no autenticado eliminar páginas o modificar todas las páginas de sitios web sin revisión y redirigir a sus visitantes a exploits maliciosos y un gran número de ataques.

Des de BCNSoluciona les recomendamos que actualicen todos los productos y aplicaciones, cunado sale una vulnerabilidad , los hackers están informados y son los primeros en usarla para hackear todo lo que pueden, también hay que hacer revisiones periódicas de todos los dispositivos.

 

Fuente: http://thehackernews.com/2017/02/wordpress-hack-seo.html

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido