El 22 de marzo de 2023, se descubrió una vulnerabilidad crítica en el complemento WooCommerce Payments, un complemento de pago de comercio electrónico extremadamente popular para WordPress con más de medio millón de instalaciones activas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado ocho avisos de Sistemas de Control Industrial (ICS) este martes, advirtiendo sobre fallas críticas que afectan a los equipos de Delta Electronics y Rockwell Automation.
Los ciberdelincuentes utilizan cada vez más los XLL como vector de infección en sus ataques. Existen varios métodos, como funciones de manejo de eventos en archivos de Excel para iniciar archivos XLL automáticamente, así como la explotación de las vulnerabilidades de los archivos XLL para atacar a sus víctimas.
Apple lanzó este martes diversas actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de día cero que podría resultar en la ejecución de código malicioso.
Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE) podrían permitir a los atacantes remotos inyectar comandos arbitrarios, eludir las protecciones de seguridad existentes o realizar ataques de secuencias de comandos entre sitios (XSS).
Actores maliciosos están explotando dos nuevos errores de día cero en Microsoft Exchange. Hace tres semanas, investigadores informaron de las fallas de seguridad a Microsoft de forma privada a través de Zero Day Initiative.
La técnica conocida como “spell-jacking”, es viable debido a que ambos navegadores tienen funciones de revisión ortográfica que envían datos a Microsoft y Google cuando los usuarios completan formularios para sitios o servicios web.