Para no correr riesgos, modifica tu contraseña de Twitter inmediatamente. Más de 330 millones de contraseñas de Twitter podrían estar comprometidas. Twitter ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios...
Repaso de las Vulnerabilidades encontradas en WordPress con fecha 4 mayo 2018 Vulnerabilidades WordPress 4 Mayo 2018 Vamos a hacer un repaso de las vulnerabilidades encontradas en WordPress a fecha 4 de Mayo de 2018. Como siempre los datos los he sacado...
Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com. Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de...
XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas. Cross-Site Scripting (XSS) Un atacante puede realizar una petición...
Hoy ya puedo afirmar que seré ponente en WordCamp Irún el día 2 de junio a las 17:50 en la Universidad de Mondragón (Mondragon Unibertsitatea). Hablaré como de costumbre, de Seguridad en WordPress. En este caso utilizaré la potencia del motor de...
¿Qué hace Facebook con mis datos? ¿Dónde se guardan? ¿Quién puede verlos o quién tiene acceso a ellos? Si no te has preguntado esto alguna vez significa que simplemente “te da igual”. Si, es lo más común entre los usuarios a...
Aparece nuevo Email Phising del Banco Santander ¡no piques! Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada. Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información...
Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Si tienes alguno de estos plugins te recomiendo actualizar a su última versión inmediatamente. Espero que este servicio te sirva de ayuda para mantener tu WordPress...
Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por...
UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web...
“Seguridad y uso responsable de la red”, este fue el título de mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria. El pasado 21 de marzo, tuve la suerte de ser invitado a participar con una charla...
¿Conoces la fortaleza de tu contraseña? ¿Sabes si estás usando una contraseña segura? La fortaleza de tu contraseña es un factor importantísimo en tu seguridad y en la seguridad de tus cuentas. La mayoría de las brechas de seguridad vienen a...
¿Existe la contraseña segura y fácil de recordar? La respuesta es sencilla, ¡SI! Para crear una contraseña segura y fácil de recordar, tan solo has de utilizar unas normas muy fáciles en tu cabeza. En este videotutorial te voy a guiar...
Auditoría de Seguridad de tu WordPress con WPDoctor Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress,...
La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria “Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en...
Un truco de seguridad para todos Evita el Spam. Comenzamos a ver pequeños trucos de seguridad para cualquier usuario habitual de internet. En este video os enseño como manteneros alejados del spam evitando usar nuestros correos personales, en suscripciones que realizamos...
¿Cómo comprobar la seguridad de tu WordPress con WPDanger? Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi...
Se encuentra keylogger en miles de sitios basados en WordPress, que roban cada pulsación de las teclas que pulsas. Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos...
Informe sobre últimas vulnerabilidades encontradas en WordPress Inauguro esta sección para mantenerte informado/a de las últimas vulnerabilidades encontradas en WordPress. Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro. Vulnerabilidades en PLUGINS Vulnerabilidad –> Stored XSS Plugins...
A rebosar el Calendario de WordCamps en España para 2018 En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa. Para que...
La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones. Son muchos los trucos que podemos aplicar a una instalación de WordPress:...
¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web? En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y...
Talleres de seguridad para todos los públicos. Los días 30 de noviembre y 1, 2 y 3 de diciembre, estuve en Cybercamp 2017 junto con mi compañero Berto, impartiendo unos talleres de ciberseguridad para personas con conocimientos medios-básicos en internet. No...
En otra entrada de este blog tienes disponible mi presentación de la WordCamp Santander 2017 “Hacker al rey”, de todas formas os dejo un link al video y otro para la descarga de la presentación. Haz clic aquí para ver...
La primera edición de la WordCamp Chiclana no dejó a nadie indiferente. La previa Hace algunos meses me llegaron noticias de la celebración de una WordCamp en Chiclana de la Frontera (Cádiz). Echando un vistazo rápido a la organización, mis...
Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran...
Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017 Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que...
Lo he catalogado como "offtopic" pero tiene mucho que ver con la seguridad.
¿Crees que esto es real o tan sólo es ficción? Es para echarse a temblar....
