Miles de sitios de WordPress hackeados con una vulnerabilidad publicada 0-Day

Feb 13, 2017

Hace unos días, thehackernews informo sobre un defecto crítico de día cero en WordPress que fue arreglado silenciosamente por la compañía antes de que los hackers hayan tenido sus manos este error para explotar millones de sitios web de WordPress.
Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana y trabajó estrechamente con las empresas de seguridad y los anfitriones para instalar el parche, asegurando que el problema se tratara en breve antes de que se hiciera público.
Pero incluso después de los esfuerzos de la compañía para proteger a sus clientes, miles de administradores no se molestaron en actualizar sus sitios web, que siguen siendo vulnerables al error crítico y ya han sido explotados por los hackers.

hackeo wordpress

WordPress Hackean

Incluso el blog de noticias de uno de los famosos Linux de distribución OpenSUSE (news.opensuse.org) también fue hackeado, pero restaurado de inmediato sin infracción de cualquier otra parte de la infraestructura de openSUSE, informó CIO.
La vulnerabilidad residía en la API de WordPress REST que podría conducir a la creación de nuevas fallas, permitiendo a un atacante no autenticado eliminar páginas o modificar todas las páginas de sitios web sin revisión y redirigir a sus visitantes a exploits maliciosos y un gran número de ataques.

Des de BCNSoluciona les recomendamos que actualicen todos los productos y aplicaciones, cunado sale una vulnerabilidad , los hackers están informados y son los primeros en usarla para hackear todo lo que pueden, también hay que hacer revisiones periódicas de todos los dispositivos.

 

Fuente: http://thehackernews.com/2017/02/wordpress-hack-seo.html

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

La ciberseguridad ya no puede ser un «gasto» sino una inversión

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies