Ransomware SAGE 2.2

Malware del tipo Ransomware, version actualizada del Ransomware SAGE 2.0, este es un troyano que se esconde en otros archivos.

Nueva vulnerabilidad (Optionsbleed) en apache similar a heartbleed

La vulnerabilidad permitiría a un atacante conseguir fragmentos de memoria que podrían contener información sensible como contraseñas del propio servidor y usuarios visitantes.

Google Chrome rechazará certificados TLS de Symantec

Para el lanzamiento de Chrome 70, programado para octubre de 2018, el navegador tampoco aceptará los certificados emitidos por Symantec con su infraestructura actual en el período comprendido entre el 01/06/2016 y el 01/12/2017.

Petya Ransomware nuevo ataque paraliza a grandes empresas

Un nuevo ataque de Ransomware global #Petya, similar al WannaCry está infectando los equipos de grandes compañías cifrando los archivos y exigiendo un rescate en bitcoin.

Actualización de seguridad 4.7.5 para WordPress

WordPress 4.7.5 ya está disponible. Esta es una versión de seguridad para todas las versiones anteriores y le recomendamos que actualice sus sitios inmediatamente.

Ataque de Ransomware a gran escala explota una vulnerabilidad critica de windows

Se detecto una alerta critica en el protocolo SMB en sistemas operativos WINDOWS, la cual ha sido explotada para realizar ataques con malware, esta vulnerabilidad ya fue parchada en actualizaciones de WINDOWS.

Una vulnerabilidad 0 day en wordpress podría exponer tus emails para restablecer contraseñas

El problema afecta a todas las versiones de WordPress y está relacionado con la forma en la que los sitios webs gestionados con WordPress arman los correos para resetear contraseñas.

WordPress 4.7.3: Actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.7.3. Esta es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios.

WordPress 4.7.1

Recientemente en su actualización a 4.7.2 cubrió tres vulnerabilidades conocidas CVE-2017-5610, CVE-2017-5611 y CVE-2017-5612. Silenciosamente, también parcheó una vulnerabilidad descubierta por Sucuri en la API REST introducida en WordPress 4.7.0 que permitía a cualquier usuario inyectar contenido en cualquier post o página de WordPress. Esta vulnerabilidad presenta un nivel 9 de DREAD por la escalada de privilegios remota.