Chae$ 4: Nueva Variante de Chaes Malware Dirigida a Clientes del Sector Financiero y Logístico
En enero de 2023, Morphisec identificó una tendencia alarmante: numerosos clientes, principalmente en los sectores de logística y finanzas, estaban siendo atacados por una nueva y avanzada variante del malware Chaes. La sofisticación de la amenaza aumentó en varias iteraciones desde abril hasta junio de 2023. Gracias a la tecnología de Defensa de Objetivo en […]
Ataque WordPress.xmlrpc. Pingback.DoS: Amenaza de Denegación de Servicio
En esta entrada vamos a hablar sobre un ataque que ha estado rondando el mundo de WordPress, uno de los sistemas de gestión de contenidos más populares. Este ataque, conocido como WordPress.xmlrpc.Pingback.DoS, se centra en una vulnerabilidad que podría resultar en una Denegación de Servicio (DoS). Vamos a explorar los detalles de esta amenaza y […]
Alerta de Seguridad en WordPress: Vulnerabilidades en el Complemento Ninja Forms Permiten Escalada de Privilegios y Robo de Datos
Hoy queremos ponerlos al tanto de una situación preocupante que afecta a uno de los complementos más populares en la plataforma: Ninja Forms. Este complemento, utilizado ampliamente para crear formularios en WordPress, ha sido afectado por tres vulnerabilidades críticas que podrían comprometer la seguridad y privacidad de nuestros sitios. Las alarmas fueron encendidas por el […]