Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3904
)
-
▼
mayo
(Total:
601
)
-
IA dispara precio eléctrico en EE.UU. un 76%
-
Vulnerabilidad crítica en plugin Burst Statistics ...
-
Malta regalará ChatGPT Plus bajo una condición: qu...
-
Grok Build: la IA de Elon Musk que programa por ti
-
NVIDIA Vera Rubin consumirá aproximadamente 6.041 ...
-
Linux domina los superordenadores
-
Aprende Linux con estos 4 juegos
-
ASUS ROG NUC 16: el mini-PC definitivo
-
Nueva vulnerabilidad escalada local de privilegios...
-
Grafana Labs reconoce que atacantes descargaron su...
-
Vulnerabilidades críticas de n8n exponen nodos a R...
-
Microsoft confirma error 0x800f0922 en actualizaci...
-
Atacantes de NGINX Rift actúan rápido contra servi...
-
Google Maps Lite: la versión ligera de 20 MB
-
TanStack evalúa restringir las solicitudes de pull...
-
Nuevo Zero-Day 'MiniPlasma' de Windows permite acc...
-
Robot supera a mecánicos cambiando neumáticos
-
Creador de OpenClaw gastó 1,3 millones de dólares ...
-
Malware Fast16, precursor de Stuxnet, alteró simul...
-
Forza Horizon 6 carga en 4 segundos gracias a Adva...
-
Siri borrará tus conversaciones automáticamente
-
Guitarra con IA que crea música al tocar
-
Cuatro paquetes maliciosos de npm roban claves SSH...
-
Mozilla advierte al Reino Unido: anular las VPN no...
-
ChatGPT vs apps financieras: así funciona su asesor
-
Resident Evil 3.5 en Unreal Engine 5
-
Google Project Zero revela exploit zero-click para...
-
Un millón de sitios de WordPress afectados por fal...
-
Debian 13.5: actualización de Trixie
-
Intel Panther Lake-R, así será versión de CPU más ...
-
EEUU rechaza centros de IA y nucleares cerca de casa
-
Primer exploit de memoria del Apple M5 hallado con...
-
Los fabricantes chinos como CXMT (DDR5 a 8.000 MT/...
-
Feliz cumpleaños, láser: la luz coherente, digna d...
-
Rivales del MacBook Neo: hardware potente y dudas ...
-
Cisco revela una nueva vulnerabilidad 0-day de esc...
-
Dentistas usan IA para encarecer tratamientos
-
Apagón urbano para alimentar la IA
-
Imágenes JPEG maliciosas podrían causar vulnerabil...
-
IA vs Médicos: ¿Quién diagnostica mejor?
-
Fallo de RCE en Claude Code permite ejecutar coman...
-
Operadores de 2FA usan phishing de OAuth para salt...
-
Usan rootkit OrBit para robar credenciales SSH y S...
-
Crean una NVIDIA RTX 3070 con hardware de AMD y ad...
-
Linus Torvalds afirma que los detectores de errore...
-
Vulnerabilidades de OpenClaw Chain exponen 245.000...
-
Análisis de REMUS Infostealer: Robo de Sesiones, M...
-
Gunra Ransomware expande operaciones RaaS tras dej...
-
Nuevo fallo en actualización de Windows 11
-
Turla transforma el backdoor Kazuar en una botnet ...
-
OpenAI acusa a Apple de sabotear ChatGPT en los iP...
-
El Intel Core i9-14900KF bate un récord mundial al...
-
Codex llega a ChatGPT móvil
-
La huelga de Samsung se hace realidad, más de 45.0...
-
Gemini solo para Android premium con 12 GB de RAM
-
Filtran nuevos mandos de Xbox
-
Tycoon2FA vulnera cuentas de Microsoft 365 mediant...
-
ChatGPT ahora gestiona tu dinero
-
Acelera internet desactivando este ajuste de Windows
-
Google Live Translate llegaría al modo offline
-
Claude Code revisa el código antes de entregarlo
-
Crackean Pragmata sin hipervisor
-
Samsung lanza One UI 9 Beta
-
Microsoft advierte que atacantes usan agente de HP...
-
Todo sobre el Galaxy S27
-
Intel prepara su APU más bestia con Razor Lake-AX:...
-
Cuatro vulnerabilidades en OpenClaw permiten el ro...
-
Project Helix: uniendo Windows y Xbox desde 2016
-
Filtración de token de GitHub en Grafana permitió ...
-
ASUS entra al mercado de la memoria RAM con su pri...
-
Intel prepara una tercera subida del 20% en sus Xe...
-
Xbox Series X superaría a PS5 en FSR 4.1
-
Apple planea AirPods con IA y cámaras
-
Programadores advierten que la IA atrofia el cerebro
-
Microsoft detalla la arquitectura modular y botnet...
-
ASUS ROG Crosshair 2006: llamativa placa base que ...
-
Explotan vulnerabilidad 0-day en Cisco Catalyst SD...
-
Expertos en seguridad dudan que los atacantes de C...
-
OpenAI confirma brecha de seguridad por ataque de ...
-
Windows 11 y Microsoft Edge, hackeados en Pwn2Own ...
-
Privacidad de tus archivos en NotebookLM
-
Windows 11 mantiene una app de Windows 95
-
ChatGPT busca gestionar tus finanzas
-
Ninguna IA vence al ajedrez
-
Gmail reduce espacio de 15 a 5 GB en cuentas nuevas
-
Vulnerabilidad crítica de Next.js expone credencia...
-
Google presenta la función Puntero mágico para tra...
-
Explotan vulnerabilidad CVE-2026-42897 en Microsof...
-
Meta agota agua en Georgia y apunta a Talavera
-
Vulnerabilidad crítica en el plugin Funnel Builder...
-
CISA incluye la vulnerabilidad CVE-2026-20182 de C...
-
Aprovechan vulnerabilidad de bypass de autenticaci...
-
ChatGPT ahora es tu gestor financiero
-
Explotados Zero-Days de Microsoft Exchange, Window...
-
Grupo Sandworm pasan de sistemas IT a activos OT c...
-
Grupos chinos vulneran sector energético vía Micro...
-
ClickFix evoluciona con proxy SOCKS5 de Python de ...
-
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone cl...
-
PSN: Cuentas vulnerables pese a seguridad avanzada
-
Bienvenidos al vulnpocalipsis, donde la IA acelera...
-
-
▼
mayo
(Total:
601
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Un ataque de cadena de suministro a gran escala ha alertado a los desarrolladores de software en todo el mundo, después que comprometieran ... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Vulnerabilidad crítica en plugin de WordPress ➡️ Funnel Builder
Se ha detectado una vulnerabilidad crítica en el plugin Funnel Builder para WordPress que permite a atacantes inyectar código malicioso en las páginas de pago de WooCommerce para robar datos de tarjetas y clientes. El fallo afecta a versiones anteriores a la 3.15.0.3 y puede ser explotado sin autenticación. Se recomienda actualizar el plugin inmediatamente y revisar la configuración de "External Scripts" para eliminar cualquier código sospechoso.
Una vulnerabilidad crítica en el plugin Funnel Builder para WordPress está siendo explotada activamente para inyectar fragmentos de JavaScript maliciosos en las páginas de pago de WooCommerce.
El fallo no ha recibido un identificador oficial y puede aprovecharse sin autenticación. Afecta a todas las versiones del plugin anteriores a la 3.15.0.3.
Funnel Builder es un plugin de WordPress para el pago de WooCommerce desarrollado por FunnelKit, utilizado principalmente para personalizar las páginas de pago, con funciones como ventas adicionales en un solo clic, páginas de destino y optimización de las tasas de conversión.
Según las estadísticas de WordPress.org, el plugin Funnel Builder está activo en más de 40,000 sitios web [https://wordpress.org/plugins/funnel-builder/].
La empresa de seguridad de comercio electrónico Sansec detectó la actividad maliciosa [https://sansec.io/research/funnelkit-woocommerce-vulnerability-exploited] y observó que la carga útil (analytics-reports[.]com/wss/jquery-lib.js) está disfrazada de un script falso de Google Tag Manager/Google Analytics que abre una conexión WebSocket a una ubicación externa (wss://protect-wss[.]com/ws).
Un atacante puede explotarlo para modificar la configuración global del plugin a través de un endpoint de pago desprotegido y expuesto públicamente. Esto les permite inyectar JavaScript arbitrario en el ajuste de "Scripts Externos" del plugin, provocando que el código malicioso se ejecute en cada página de pago.
Según Sansec, el servidor controlado por el atacante entrega un skimmer de tarjetas de pago personalizado que roba la siguiente información:
* Números de tarjeta de crédito
* CVV
* Direcciones de facturación
* Otra información del cliente
Los skimmers de tarjetas de pago permiten a los actores de amenazas realizar compras fraudulentas en línea, mientras que los registros robados a menudo terminan vendiéndose individualmente o al por mayor en portales de la dark web conocidos como mercados de carding.
FunnelKit solucionó la vulnerabilidad en la versión 3.15.0.3 de Funnel Builder, lanzada ayer.
Un aviso de seguridad del proveedor, visto por Sansec, confirma la actividad maliciosa, afirmando que "identificamos un problema que permitía a los malos actores inyectar scripts".
El proveedor recomienda que los propietarios y administradores de sitios web prioricen la actualización a la última versión desde el panel de control de WordPress y también revisen Ajustes > Pago > Scripts Externos para detectar posibles scripts maliciosos que el atacante haya podido añadir.
Fuente:
BleepingComputer
Una vulnerabilidad crítica en el plugin Funnel Builder para WordPress está siendo explotada activamente para inyectar fragmentos de JavaScript maliciosos en las páginas de pago de WooCommerce.
El fallo no ha recibido un identificador oficial y puede aprovecharse sin autenticación. Afecta a todas las versiones del plugin anteriores a la 3.15.0.3.
Funnel Builder es un plugin de WordPress para el pago de WooCommerce desarrollado por FunnelKit, utilizado principalmente para personalizar las páginas de pago, con funciones como ventas adicionales en un solo clic, páginas de destino y optimización de las tasas de conversión.
Según las estadísticas de WordPress.org, el plugin Funnel Builder está activo en más de 40,000 sitios web [https://wordpress.org/plugins/funnel-builder/].
La empresa de seguridad de comercio electrónico Sansec detectó la actividad maliciosa [https://sansec.io/research/funnelkit-woocommerce-vulnerability-exploited] y observó que la carga útil (analytics-reports[.]com/wss/jquery-lib.js) está disfrazada de un script falso de Google Tag Manager/Google Analytics que abre una conexión WebSocket a una ubicación externa (wss://protect-wss[.]com/ws).
Un atacante puede explotarlo para modificar la configuración global del plugin a través de un endpoint de pago desprotegido y expuesto públicamente. Esto les permite inyectar JavaScript arbitrario en el ajuste de "Scripts Externos" del plugin, provocando que el código malicioso se ejecute en cada página de pago.
Según Sansec, el servidor controlado por el atacante entrega un skimmer de tarjetas de pago personalizado que roba la siguiente información:
* Números de tarjeta de crédito
* CVV
* Direcciones de facturación
* Otra información del cliente
Los skimmers de tarjetas de pago permiten a los actores de amenazas realizar compras fraudulentas en línea, mientras que los registros robados a menudo terminan vendiéndose individualmente o al por mayor en portales de la dark web conocidos como mercados de carding.
FunnelKit solucionó la vulnerabilidad en la versión 3.15.0.3 de Funnel Builder, lanzada ayer.
Un aviso de seguridad del proveedor, visto por Sansec, confirma la actividad maliciosa, afirmando que "identificamos un problema que permitía a los malos actores inyectar scripts".
El proveedor recomienda que los propietarios y administradores de sitios web prioricen la actualización a la última versión desde el panel de control de WordPress y también revisen Ajustes > Pago > Scripts Externos para detectar posibles scripts maliciosos que el atacante haya podido añadir.
Fuente:
BleepingComputer
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.