A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a …
Bulo: Google mostrará las páginas sin HTTPS como inseguras · SEO
Google mostrara las páginas sin HTTPS como inseguras, uno de esos titulares que tanto gustan a nuestros gurús e influencers de nuestra Internet, y los medios especializados. La realidad supera con creces estos titulares tan necesarios para que la pleyade …
OpenSSL Vulnerabilidad crítica CVE-2015-1793
La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: “Alternative chains certificate forgery vulnerability”, con un modelo similar a LogJam, un ataque de “hombre de …
Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante
Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio …
Múltiples ataques DDos a distintos proveedores FEB14
Diferentes proveedores y redes están soportando un ataque masivo de DDos, con ntp reflection, desde el lunes, que afecta a muchos servicios de alojamiento de páginas web, tiendas virtuales, comercio electrónico.
The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos
El protocolo de correo actual (SMTP) es una veterano anciano de 30 años, lleno de problemas que permiten que sea la parte mas insegura de las comunicaciones en Internet. El espionaje de metadatos, esnifar comunicaciones de correo es tan fácil …