Los cibercriminales están interesados en enfocarse hacia las firmas de abogados y las empresas de rrpp, buscando robar información sensible sobre sus clientes. Por Michael Barkoviak.
Continue reading →
Posts Tagged: Seguridad
18
Nov 09
FBI: Empresas de RRPP y Firmas de Abogados son los nuevos objetivos de los cibercriminales
14
Nov 09
Publicada la versión 2.8.6 de WordPress
Hace algunos días fue liberada la versión 2.8.6 de WordPress en la que se corrigen dos vulnerabilidades.
El primer problema de seguridad fue descubierto por Benjamin Flesch, es una vulnerabilidad XSS en en el sistema de publicaciones que puede ser explotada por usuarios registrados que se encuentren logueados y tengan permisos para poder publicar.
Continue reading →
20
Oct 09
Actualizado a WordPress 2.8.5
Hoy recibí una notificación por medio de Twitter sobre la nueva versión de WordPress, la rama 2.8.5. Con esta nueva versión se corrigen algunas fallas de seguridad:
Continue reading →
31
Jul 09
Page in the middle y las estadísticas II
Continuamos con la segunda parte del mini-informe “Page in the middle y las estadísticas”, la primera parte la pueden encontrar acá.
Volviendo a lo nuestro, les había comentado del correo que recibí con la supuesta falsificación que envió “El Jefe”, hagan click en la siguiente imágen para ver parte del correo original:
Continue reading →
30
Jul 09
Page in the middle y las estadísticas I
No terminé de escribir las publicaciones, así que me veo en la obligacion de meter contenido de relleno en mi bitácora. 
Y que mejor basura para rellenar que las crónicas de mi vida diaria, con sobresaltos para no aburrirlos.
Ayer me envió un mail “El Jefe”, diciendome que detuviera todo lo que estaba haciendo hasta ese momento para enviar una alerta de manera URGENTE a la lista de correo, la razón, un supuesto correo falsificado de alguien que se hacía pasar por Microsoft dando aviso de dos parches de seguridad críticos.
Continue reading →
20
Jul 09
Actualizado a WordPress 2.8.2
Es la segunda vez en menos de un mes que actualizo la versión de WordPress. Cabe recordar que el 9 de Julio realicé la primera actualización a la versión 2.8.1, esta versión corrige algunos bugs menores y problemas con algunos plugins.
Hoy 21 de Julio ya está disponible la versión 2.8.2, que viene a solucionar una vulnerabilidad XSS (Cross Site Scripting) con URLs malignas en la página de administración.
Continue reading →
7
Jul 09
Seguridad de la función wp_head
Como bien es posible leer desde el Codex de WordPress, la función wp_head realiza una serie de tareas de fondo, y aunque algunas de ellas son útiles para el usuario medio, también entrega datos potencialmente peligrosos para la seguridad.
En este caso me referiré al tag META GENERATOR, el cual entrega sin vaselina la versión de WordPress que está siendo utilizada.
Continue reading →