Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3811
)
-
▼
mayo
(Total:
508
)
-
Aprovechan vulnerabilidad de bypass de autenticaci...
-
ChatGPT ahora es tu gestor financiero
-
Explotados Zero-Days de Microsoft Exchange, Window...
-
Grupo Sandworm pasan de sistemas IT a activos OT c...
-
Grupos chinos vulneran sector energético vía Micro...
-
ClickFix evoluciona con proxy SOCKS5 de Python de ...
-
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone cl...
-
PSN: Cuentas vulnerables pese a seguridad avanzada
-
Bienvenidos al vulnpocalipsis, donde la IA acelera...
-
Apple critica la normativa de IA de la UE
-
Explotan 0-day en PAN-OS de Palo Alto para ejecuta...
-
OpenAI amenazaría con demandar a Apple
-
Vulnerabilidad crítica en plugin de WordPress ➡️ F...
-
Cisco alerta sobre vulnerabilidad crítica de SD-WA...
-
Todo sobre el iPhone 18 Pro
-
CNMV advierte riesgos de la IA como asesor financiero
-
La NASA sube a Internet más de 11.000 imágenes tom...
-
Claude Code anticipará tus necesidades antes que tú
-
FBI advierte sobre peligros de puertos USB públicos
-
Grupo kTeamPCP y BreachForums ofrecen 1.000 $ por ...
-
Vulneran 170 paquetes npm para robar secretos de G...
-
Explotan vulnerabilidad de salto de autenticación ...
-
NVIDIA crea IA que aprende sola
-
IA de Anthropic halla fallos de seguridad en macOS
-
Paquete node-ipc de npm comprometido en ataque de ...
-
OpenAI confirma brecha de seguridad por ataque a l...
-
Fallos en el plugin Avada Builder de WordPress per...
-
Nuevo malware permite control de pantalla, acceso ...
-
Vulnerabilidad crítica en Canon MailSuite permite ...
-
Descubren una nueva amenaza que pone en riesgo Mic...
-
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pw...
-
Vibeathon: el hackathon donde no hace falta programar
-
Vulnerabilidades en el controlador JDBC de Amazon ...
-
Microsoft: la IA puede generar líneas de comandos ...
-
Ghostwriter lanza ataques de phishing con PDF geol...
-
Alumno hackea a profesor para entrar en EducaMadrid
-
IA Claude recupera 350.000 euros en Bitcoin olvida...
-
Vulnerabilidades críticas en GitLab permiten ataqu...
-
Alza de precios en DRAM y NAND Flash
-
Fedora Hummingbird busca un sistema operativo dist...
-
Shai-Hulud: ataque a la cadena de suministro compr...
-
Nueva vulnerabilidad en Fragnesia Linux permite ob...
-
Hermes: el nuevo agente de IA open source
-
IA: el riesgo energético equivale a 23 bombas nucl...
-
Madrid impulsa su conexión y se consolida como hub...
-
Para obtener acceso de root en esta empresa, un in...
-
3 fallos graves en bases de datos MCP, uno de ello...
-
Vulnerabilidad en Cliente DNS de Windows permite e...
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
GTA VI: precompra inminente
-
Apple romperá su dependencia conTSMC: Intel fabric...
-
Xbox Project Helix eliminará el lector de discos
-
EE. UU. imputa al presunto administrador de Dream ...
-
WhatsApp añade chats incógnito con Meta AI
-
Seedworm APT usa binarios de Fortemedia y Sentinel...
-
Andrew Ng critica despidos justificados con la IA
-
Los precios de las tarjetas gráficas bajan en Euro...
-
Fragnesia, la secuela de Dirty Frag, concede acces...
-
Los AMD EPYC representan el 46,2% del gasto total ...
-
NVIDIA presume de la burbuja de la IA: sus GPU “an...
-
UE busca prohibir redes sociales a menores de 16 años
-
Descubren un grave fallo de seguridad en el popula...
-
Android 17 será un sistema inteligente
-
Vulnerabilidad de 18 años en el módulo de reescrit...
-
Jonsbo DS339: así es el mini monitor USB para ver ...
-
IA obliga a parchear fallos de seguridad al instante
-
Teclado Razer Huntsman V3 TKL
-
Ataques contra PraisonAI por CVE-2026-44338: salto...
-
Microsoft soluciona 138 vulnerabilidades, incluyen...
-
Vulnerabilidades Zero-Day en Windows permiten salt...
-
Nueva vulnerabilidad de Exim BDAT GnuTLS permite a...
-
CVE-2026-33017 de Langflow usado para robar claves...
-
IA desborda a las universidades prestigiosas
-
Fracaso de Google Gemini en cafetería
-
iOS 26.5 trae RCS cifrado entre iPhone y Android
-
DeepMind fusiona el cursor con IA
-
Google lleva Gemini Intelligence a Android
-
AWS soluciona vulnerabilidad de salto de autentica...
-
Fragnesia: Nuevo fallo en el kernel de Linux permi...
-
Guerra en Irán obliga a marca de snacks a eliminar...
-
Grupos iraníes atacan a gigante electrónico de Cor...
-
-
▼
mayo
(Total:
508
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Es muy probable que el próximo email que recibas no esté escrito por una persona. Da igual si usas Gmail, Outlook o cualquier alternativa si... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Vulnerabilidad crítica en plugin de WordPress ➡️ Funnel Builder
Se ha detectado una vulnerabilidad crítica en el plugin Funnel Builder para WordPress que permite a atacantes inyectar código malicioso en las páginas de pago de WooCommerce para robar datos de tarjetas y clientes. El fallo afecta a versiones anteriores a la 3.15.0.3 y puede ser explotado sin autenticación. Se recomienda actualizar el plugin inmediatamente y revisar la configuración de "External Scripts" para eliminar cualquier código sospechoso.
Una vulnerabilidad crítica en el plugin Funnel Builder para WordPress está siendo explotada activamente para inyectar fragmentos de JavaScript maliciosos en las páginas de pago de WooCommerce.
El fallo no ha recibido un identificador oficial y puede aprovecharse sin autenticación. Afecta a todas las versiones del plugin anteriores a la 3.15.0.3.
Funnel Builder es un plugin de WordPress para el pago de WooCommerce desarrollado por FunnelKit, utilizado principalmente para personalizar las páginas de pago, con funciones como ventas adicionales en un solo clic, páginas de destino y optimización de las tasas de conversión.
Según las estadísticas de WordPress.org, el plugin Funnel Builder está activo en más de 40,000 sitios web [https://wordpress.org/plugins/funnel-builder/].
La empresa de seguridad de comercio electrónico Sansec detectó la actividad maliciosa [https://sansec.io/research/funnelkit-woocommerce-vulnerability-exploited] y observó que la carga útil (analytics-reports[.]com/wss/jquery-lib.js) está disfrazada de un script falso de Google Tag Manager/Google Analytics que abre una conexión WebSocket a una ubicación externa (wss://protect-wss[.]com/ws).
Un atacante puede explotarlo para modificar la configuración global del plugin a través de un endpoint de pago desprotegido y expuesto públicamente. Esto les permite inyectar JavaScript arbitrario en el ajuste de "Scripts Externos" del plugin, provocando que el código malicioso se ejecute en cada página de pago.
Según Sansec, el servidor controlado por el atacante entrega un skimmer de tarjetas de pago personalizado que roba la siguiente información:
* Números de tarjeta de crédito
* CVV
* Direcciones de facturación
* Otra información del cliente
Los skimmers de tarjetas de pago permiten a los actores de amenazas realizar compras fraudulentas en línea, mientras que los registros robados a menudo terminan vendiéndose individualmente o al por mayor en portales de la dark web conocidos como mercados de carding.
FunnelKit solucionó la vulnerabilidad en la versión 3.15.0.3 de Funnel Builder, lanzada ayer.
Un aviso de seguridad del proveedor, visto por Sansec, confirma la actividad maliciosa, afirmando que "identificamos un problema que permitía a los malos actores inyectar scripts".
El proveedor recomienda que los propietarios y administradores de sitios web prioricen la actualización a la última versión desde el panel de control de WordPress y también revisen Ajustes > Pago > Scripts Externos para detectar posibles scripts maliciosos que el atacante haya podido añadir.
Fuente:
BleepingComputer
Una vulnerabilidad crítica en el plugin Funnel Builder para WordPress está siendo explotada activamente para inyectar fragmentos de JavaScript maliciosos en las páginas de pago de WooCommerce.
El fallo no ha recibido un identificador oficial y puede aprovecharse sin autenticación. Afecta a todas las versiones del plugin anteriores a la 3.15.0.3.
Funnel Builder es un plugin de WordPress para el pago de WooCommerce desarrollado por FunnelKit, utilizado principalmente para personalizar las páginas de pago, con funciones como ventas adicionales en un solo clic, páginas de destino y optimización de las tasas de conversión.
Según las estadísticas de WordPress.org, el plugin Funnel Builder está activo en más de 40,000 sitios web [https://wordpress.org/plugins/funnel-builder/].
La empresa de seguridad de comercio electrónico Sansec detectó la actividad maliciosa [https://sansec.io/research/funnelkit-woocommerce-vulnerability-exploited] y observó que la carga útil (analytics-reports[.]com/wss/jquery-lib.js) está disfrazada de un script falso de Google Tag Manager/Google Analytics que abre una conexión WebSocket a una ubicación externa (wss://protect-wss[.]com/ws).
Un atacante puede explotarlo para modificar la configuración global del plugin a través de un endpoint de pago desprotegido y expuesto públicamente. Esto les permite inyectar JavaScript arbitrario en el ajuste de "Scripts Externos" del plugin, provocando que el código malicioso se ejecute en cada página de pago.
Según Sansec, el servidor controlado por el atacante entrega un skimmer de tarjetas de pago personalizado que roba la siguiente información:
* Números de tarjeta de crédito
* CVV
* Direcciones de facturación
* Otra información del cliente
Los skimmers de tarjetas de pago permiten a los actores de amenazas realizar compras fraudulentas en línea, mientras que los registros robados a menudo terminan vendiéndose individualmente o al por mayor en portales de la dark web conocidos como mercados de carding.
FunnelKit solucionó la vulnerabilidad en la versión 3.15.0.3 de Funnel Builder, lanzada ayer.
Un aviso de seguridad del proveedor, visto por Sansec, confirma la actividad maliciosa, afirmando que "identificamos un problema que permitía a los malos actores inyectar scripts".
El proveedor recomienda que los propietarios y administradores de sitios web prioricen la actualización a la última versión desde el panel de control de WordPress y también revisen Ajustes > Pago > Scripts Externos para detectar posibles scripts maliciosos que el atacante haya podido añadir.
Fuente:
BleepingComputer
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.