Miles de sitios de WordPress hackeados con una vulnerabilidad publicada 0-Day

Feb 13, 2017

Hace unos días, thehackernews informo sobre un defecto crítico de día cero en WordPress que fue arreglado silenciosamente por la compañía antes de que los hackers hayan tenido sus manos este error para explotar millones de sitios web de WordPress.
Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana y trabajó estrechamente con las empresas de seguridad y los anfitriones para instalar el parche, asegurando que el problema se tratara en breve antes de que se hiciera público.
Pero incluso después de los esfuerzos de la compañía para proteger a sus clientes, miles de administradores no se molestaron en actualizar sus sitios web, que siguen siendo vulnerables al error crítico y ya han sido explotados por los hackers.

hackeo wordpress

WordPress Hackean

Incluso el blog de noticias de uno de los famosos Linux de distribución OpenSUSE (news.opensuse.org) también fue hackeado, pero restaurado de inmediato sin infracción de cualquier otra parte de la infraestructura de openSUSE, informó CIO.
La vulnerabilidad residía en la API de WordPress REST que podría conducir a la creación de nuevas fallas, permitiendo a un atacante no autenticado eliminar páginas o modificar todas las páginas de sitios web sin revisión y redirigir a sus visitantes a exploits maliciosos y un gran número de ataques.

Des de BCNSoluciona les recomendamos que actualicen todos los productos y aplicaciones, cunado sale una vulnerabilidad , los hackers están informados y son los primeros en usarla para hackear todo lo que pueden, también hay que hacer revisiones periódicas de todos los dispositivos.

 

Fuente: http://thehackernews.com/2017/02/wordpress-hack-seo.html

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies