domingo, mayo 28, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    España, tierra de ciberseguridad

    ChatGPT es un LLM

    Initial Access Brokers (IAB), una profesión con futuro

    Y las grandes ciber adquisiciones de 2022 fueron…

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    España, tierra de ciberseguridad

    ChatGPT es un LLM

    Initial Access Brokers (IAB), una profesión con futuro

    Y las grandes ciber adquisiciones de 2022 fueron…

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Infraestructura

Un malware de Linux explota más de 20 vulnerabilidades de WordPress

Rosalía ArroyoPor: Rosalía Arroyo
enero 3, 2023
37
Visualizaciones
TwitterLinkedin

Doctor Web ha descubierto un programa malicioso basado Linux que aprovecha fallos en más de dos docenas de complementos y temas de WordPress para comprometer sistemas vulnerables.

Explican desde Doctor Web que durante muchos años, los ciberdelincuentes han estado atacando sitios web basados en WordPress. El análisis de la aplicación troyana descubierta ha revelado que podría ser la herramienta maliciosa que los ciberdelincuentes podrían estar utilizando desde hace más de tres años para realizar este tipo de ataques y monetizar la reventa de tráfico.

La funcionalidad principal del troyano es piratear sitios web basados en un CMS (Sistema de gestión de contenido) de WordPress e inyectar un script malicioso en sus páginas web. Para hacerlo, utiliza vulnerabilidades conocidas en complementos de WordPress y temas de sitios web. Antes de atacar, el troyano contacta a su servidor C&C y recibe la dirección del sitio que va a infectar para, a continuación, explotar las vulnerabilidades.

El programa malicioso está disponible en dos variantes, aunque no está claro si en realidad la segunda en una nueva funcionalidad que aún no ha visto la luz.

Desde WordPress recomiendan a los usuarios mantener actualizados todos los componentes de la plataforma, incluidos los complementos y temas de terceros. También se recomienda utilizar nombres de usuario y contraseñas sólidos y únicos para proteger sus cuentas.

Tags: Vulnerabilidades

DESTACADO

Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023

ITE, o Integración Tecnológica Empresarial, una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte por...

Leer más
Entornos

Hillstone: “La misión de la compañía es simplificar la gestión de la ciberseguridad”

mayo 24, 2023

Hace apenas un año que Hillstone inició sus operaciones en España y ya se ha convertido en un jugador importante....

Leer más
Fernando Anaya Proofpoint
Entrevistas

Proofpoint: “El error humano vuelve a considerarse como la mayor debilidad que tienen las organizaciones”

mayo 9, 2023 - Actualizado en mayo 11, 2023

Presenta Proofpoint los resultados de su informe anual Voice of CISO, donde se estudian los retos, expectativas y prioridades de...

Leer más
Entrevistas

Ironscales, o cómo proteger el correo a través de banners contextualizados

mayo 3, 2023 - Actualizado en mayo 10, 2023

Ironscales es un servicio de seguridad de correo electrónico que utiliza una combinación de tecnología de aprendizaje automático, motores antivirus...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.