Seguridad

¿Qué es un ataque XSS?

¿Qué es un ataque XSS?

El Cross Site Scripting o XSS es un tipo de ciberataque por el cual se buscan vulnerabilidades en una aplicación web para introducir un script dañino y atacar su propio sistema, partiendo de un contexto fiable para el usuario. Los scripts son archivos de comandos o programas escritos en lenguajes de programación −como JavaScript− que se ejecutan en el navegador web. En su versión más inocua se ejecutan ventanas emergentes y, en el peor de los casos, son utilizados por atacantes para acceder a información sensible o al equipo del usuario.

WordPress tienen un grave problema de seguridad por usar una versión antigua de uno de los plugins más populares

WordPress tienen un grave problema de seguridad por usar una versión antigua de uno de los plugins más populares

La seguridad de unos 800.000 sitios web que utilizan WordPress está en peligro. El popular complemento All in One SEO, que es empleado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda, presenta dos vulnerabilidades críticas. Las mismas han sido abordas en una actualización lanzada el pasado 7 de diciembre, pero los webmasters están tardando en aplicar este parche.

Detectan técnica para distribución de malware mediante archivos RTF

Detectan técnica para distribución de malware mediante archivos RTF

Los investigadores de Proofpoint han alertado sobre la adopción de nueva técnica de phishing, muy sencilla de poner en práctica, por parte de determinados grupos de ciberdelincuentes. Esta técnica, denominada inyección de plantillas RTF, aprovecha la funcionalidad legítima de las plantillas RTF para modificar las propiedades de formato del documento de texto plano de un archivo RTF y permitir el acceso a una URL en lugar de a un archivo a través de la función de palabra de control de las plantillas RTF. Esto permite a los ciberdelincuentes reemplazar el destino legítimo del archivo por una URL desde la que se puede descargar en remoto una carga útil.

¿Qué ciberamenazas serán tendencia en 2022?

¿Qué ciberamenazas serán tendencia en 2022?

Sophos, proveedor global de ciberseguridad, ha publicado su Informe de ciberamenazas 2022, según el cual “la fuerza gravitacional del agujero negro del ransomware está atrayendo a otras ciberamenazas para formar un sistema de entrega de ransomware masivo e interconectado, con importantes implicaciones para la ciberseguridad”. El informe, elaborado por investigadores de seguridad de SophosLabs, expertos en cazadores de amenazas y Rapid Response de Sophos Managed Threat Response, y el equipo de IA de Sophos, ofrece una perspectiva multidimensional única sobre las ciberamenazas y las tendencias de seguridad a las que se enfrentarán las empresas en 2022.

Ya puedes usar WhatsApp Web sin conexión con tu teléfono

Ya puedes usar WhatsApp Web sin conexión con tu teléfono

Con la nueva actualización de WhatsApp ya no será necesario mantener nuestro teléfono encendido o con cobertura para poder usarlo desde una computadora. Una de las características de este servicio para la versión web era que todas nuestras conversaciones tenían que pasar por nuestro móvil para cifrar la conversación de extremo a extremo. Ya no será así.

El 9 de noviembre no podrás iniciar sesión en Google si no activas la autenticación en dos pasos

El 9 de noviembre no podrás iniciar sesión en Google si no activas la autenticación en dos pasos

Los ciberdelincuentes están a la orden del día. Los casos de phishing y ransomware no paran de crecer, y los usuarios finales cada estamos más expuestos a que nos roben datos e incluso dinero. Las contraseñas no suelen bastar, pero afortunadamente hace tiempo apareció un sistema para aumentar la seguridad de nuestras cuentas: la autenticación en dos pasos o 2FA.

Todos nuestros Precios son expresados en Pesos Mexicanos a los que hay que agregar el 16% de I.V.A.