Se ha emitido una alerta de seguridad de máxima prioridad para todos los administradores de sitios web que utilizan WordPress. Una vulnerabilidad crítica ha sido descubierta en el popular plugin ‘Ultimate Member’, que cuenta con más de 200,000 instalaciones activas.…
LastPass, uno de los gestores de contraseñas más utilizados a nivel mundial por empresas y profesionales, ha confirmado una brecha de seguridad significativa. Los atacantes han logrado acceder a copias de seguridad de las bóvedas de datos de los clientes,…
Microsoft ha desatado una tormenta en el mundo de la tecnología y la ciberseguridad con el anuncio de «Recall», una nueva función para sus próximos ordenadores Copilot+ PCs con Windows 11. Esta herramienta crea un historial visual de toda la…
La reciente noticia sobre la masiva brecha de seguridad en Ticketmaster, atribuida al grupo de hackers ShinyHunters, ha puesto en alerta al mundo digital. Con los datos de más de 560 millones de usuarios presuntamente comprometidos, este incidente no es…
Una nueva y grave amenaza de ciberseguridad, denominada vulnerabilidad LogoFAIL, ha sido descubierta, poniendo en riesgo a millones de ordenadores empresariales con sistemas Windows y Linux. Este fallo reside en el firmware UEFI, el software que se inicia antes que…
Microsoft ha desatado una intensa controversia en el mundo de la ciberseguridad con el anuncio de su nueva función «Recall» para los PC Copilot+. Esta herramienta, que registra mediante capturas de pantalla todo lo que un usuario hace en su…
Millones de sitios web empresariales que utilizan el popular plugin de WordPress, WP-FormMaster, están en riesgo debido a una vulnerabilidad de seguridad crítica descubierta recientemente. Este fallo podría permitir a los atacantes acceder a datos sensibles de clientes y, en…
Una vulnerabilidad de alta gravedad ha sido descubierta en el popular plugin de WordPress «Ultimate Member», que actualmente está instalado en más de 200.000 sitios web. Este fallo de seguridad permite a atacantes crear cuentas de administrador sin autorización, otorgándoles…
Una vulnerabilidad crítica de tipo «zero-day», identificada como CVE-2023-51234, ha sido descubierta en «ConnectSphere», una de las plataformas CRM más utilizadas por PYMES y autónomos. Este fallo de seguridad permite a atacantes obtener acceso no autorizado a datos sensibles de…
Fortinet, uno de los principales proveedores de soluciones de ciberseguridad a nivel mundial, ha emitido una alerta urgente sobre una vulnerabilidad crítica en su sistema operativo FortiOS. Este fallo de seguridad, que permite la Ejecución Remota de Código (RCE), pone…
