Fallo de seguridad en WordPress permite borrar archivos del servidor

WordPress contiene una vulnerabilidad que podría permitir a un atacante la eliminación de toda la instalación de WordPress y archivos del servidor. WordPress 4.9.6, y anteriores, son vulnerables.  El atacante que explote la vulnerabilidad podría escalar privilegios desde una cuenta con un rol bajo como Author, o mediante la explotación de otra vulnerabilidad/configuración incorrecta. El atacante podría eliminar cualquier archivo de la instalación de WordPress así como otros archivos del servidor en el que el usuario del proceso de PHP tenga permisos para eliminar. Podría borrar toda la instalación de WordPress. El atacante podría utilizar la capacidad de eliminación arbitraria Leer más…

Disponible winRAR 5.60

win.rar GmbH y RARLAB.com han publicado WinRAR 5.60, la versión más reciente del software líder en el mundo para la administración de archivos y compresión. WinRAR 5.60 trae nuevos gráficos para íconos y barra de herramientas. Se han agregado nuevas funciones, hecho mejoras y correcciones de errores menores de versiones anteriores. La eficiencia del comando “Reparar” se ha mejorado para los archivos RAR5 protegidos de registro de recuperación. Puede detectar eliminaciones e inserciones de tamaño ilimitado, así como datos mezclados, incluyendo datos tomados de varios archivos protegidos de registro de recuperación y fusionarlos en un solo archivo en orden arbitrario. La usabilidad Leer más…

Seguridad cibernética y sistema de votación electrónico durante el proceso electoral en México 2018

Al 91% de los mexicanos les preocupa que la elección del 1 de Julio sea atacada por hackers Este próximo 1 de Julio se llevarán a cabo las Elecciones Federales en México. Este acontecimiento marca el inicio de una nueva etapa en el país, por ello no sorprende descubrir que los mexicanos estén consternados sobre la seguridad cibernética durante este proceso, tal como lo demuestran los resultados de la encuesta que Avast, líder global en productos de seguridad digital para consumidores y empresas, realizó con la población mexicana. Al preguntarles si creen que los partidos políticos o sus candidatos pudieran Leer más…

Redes sociales y noticias falsas durante el proceso electoral México 2018

Los mexicanos creen que las noticias falsas pueden influir en el resultado de las elecciones En el marco de las Elecciones Federales en México, Avast, líder global en productos de seguridad digital para consumidores y empresas, realizó una encuesta entre los mexicanos para conocer su opinion sobre la veracidad de la información electoral en línea. Lo digital está cambiando la forma de ver el mundo, incluso en temas electorales. Al cuestionar a los mexicanos cuáles son sus fuentes de información sobre las elecciones, los medios tradicionales obtuvieron solamente el 41%, mientras que los medios online, incluyendo medios de comunicación, blogs Leer más…

Martes de Parches Junio 2018

Microsoft corrige 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, y ChakraCore. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…

Adobe corrige fallo de seguridad crítico en Flash Player objeto de ataques a usuarios de Windows

Adobe ha publicado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. La actualización corrige vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. Un atacante que explote con éxito las vulnerablidades, podría tomar ejecutar código en el sistema vulnerable, en el contexto del usuario actual. El exploit para la vulnerabilidad, catalogada como CVE-2018-5002, se está utilizando en ataques dirigidos y limitados contra usuarios de Windows que tienen instalada la versión vulnerable de Flash Player. Los ataques utilizan documentos de Office con contenido incrustado malicioso de Flash Player y que son distribuidos por correo electrónico. Es Leer más…