Se ha descubierto una importante vulnerabilidad en versiones de WordPress anteriores a 5.0.3 que permite a un usuario autenticado con un simple rol de “autor”, ejecutar código de forma remota. Vulnerabilidad importante en versiones de WordPress anteriores a 5.0.3 Un nuevo...
Tienda segura… ventas seguras. Aquí te dejo la presentación de mi ponencia en la WordCamp Las Palmas de Gran Canaria 2019 para que la utilices como referencia para tu tienda online y para que ¡no te estafen! DESCARGAR PRESENTACIÓN ...
El nuevo fallo de seguridad en Google+ descubierto, acelera la supresión de este servicio de Google. Otro fallo de seguridad en Google+ Hace un tiempo ya advertimos sobre un fallo de seguridad que obligaría a cerrar la red social, pues bien,...
Fakeinet.com es una base de datos con información sobre estafas, tiendas falsas y todo tipo de fakes de internet. Fakeinet.com, una web para informar y recopilar estafas y tiendas falsas de internet Hoy vengo a hablarte de una pagina web...
Hack & Sec Presentación de diapositivas de mi taller “Alta Seguridad en WordPress” en las jornadas de “Hack & Sec” de la escuela Ciberalisal de Santander, donde vimos la manera de securizar nuestras páginas web hechas con WordPress. Alta Seguridad...
¿Cuáles son las mejores webs sobre seguridad en internet para padres, madres e hijos? Hoy te traigo las mejores webs sobre seguridad en internet para toda la familia, webs que debes usar como referencia en caso de no estar seguro...
La brecha de seguridad en Google+ se conocia desde la pasada primavera Google+ cierra al conocerse una brecha de seguridad grave que afecta al menos a medio millón de usuarios. El gigante tecnológico ha admitido una brecha de seguridad en Google+ y...
Hack & Sec 2018, las jornadas de ciberseguridad para familias, profesionales y pymes. Hack & Sec 2018, son unas jornadas organizadas por la Escuela de ciberseguridad Ciberalisal en las que se hablará de ciberseguridad para familias, profesionales y pymes. En la...
Aprende a configurar All in One WP Security & Firewall completamente y paso por paso En este post hablaré del plugin “All in One WP Security & Firewall” para WordPress. Hace tiempo escribí este otro post donde te hablaba de este fantástico...
Realiza una copia de seguridad de tu página WordPress con el plugin Duplicator ¿Qué os puedo contar de Duplicator? es un fantástico plugin con el que puedes: Realizar copias de seguridad (backups) de tu instalación de WordPress en tan solo segundos....
Realiza una copia de seguridad de tu página WordPress con el plugin All in One WP Migration All in One WP Migration es un fantástico plugin para realizar copias de seguridad (backups) de tu instalación de WordPress en tan solo segundos....
Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple. Phishing a usuarios...
Ejemplo de tienda online falsa, fraudulenta, engañosa… Cómo saber si una tienda online es un fraude. Muchas veces compramos por internet en alguna tienda online de dudosa reputación sin tener en cuenta la seguridad, y claro, luego pasa lo que pasa....
Comparto un riesgo de seguridad de Getnada que he encontrado Hoy hablamos de la riesgo de seguridad de Getnada. Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada. En él te explico, mediante un videotutorial, cómo crear un...
‘RedEye’ el Ransomware que destruye archivos Se ha descubierto hace muy poco un nuevo malware del tipo ransomware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada....
El pasado viernes 25 se dió a conocer el malware VPNFilter que afecta principalmente a routers. El nuevo malware VPNFilter infecta a miles de routers en 54 países Se cuentan más de 500.000 routers que podrían estar infectados y que...
Te propongo una reflexión en forma de comparación: seguridad Vs Transparencia en la RGPD. Está claro que la RGPD viene para quedarse. Te diré que yo soy una persona que está totalmente de acuerdo con el nuevo reglamento. Si se...
Phishing, el lado oscuro de la RGPD. Aprovechando que la RGPD está de moda, los ciberdelincuentes agudizan su ingenio y crean nuevas campañas de phishing. Hace muy poco tiempo que la RGPD es de obligado cumplimiento y los “malos” se han...
Conoce los tipos de vulnerabilidades que nos podemos encontrar en una aplicación web. Si aún te preguntas si debes o no actualizar tus plugins, temas o core de WordPress, te animo a que veas este artículo hasta el final y compruebes...
Si quieres saber qué datos guarda Google sobre mi, este es tu post Ahora, con la puesta en marcha de la nueva RGPD, muchas aplicaciones y páginas web que recogen datos de los usuarios, han de darte la posibilidad de descargar...
Nueva campaña de phising de Eroski que simula falsos vales de descuento Ha aparecido una nueva campaña de Phising de Eroski, esta vez, el email simula ser de dicha empresa y dice ofrecer falsos vales de descuento. El correo contiene una url falsa...
En este post quiero mostrarte una serie de herramientas para limpiar WordPress, que suelo utilizar a menudo. Te las enumeraré sin entrar en mucho detalle sobre su utilización, pero estate atento a este blog, pues crearé videotutoriales de cada una, para...
Escanea tu web en busca de malware con Sucuri Sitecheck y comprueba de forma rápida si tu página web contiene virus, archivos con código malicioso, está incluida en listas negras de envío de spam, etc. Escanea tu web en busca...
Escanea tu web en busca de malware con Virustotal y comprueba de forma rápida si tu página web contiene virus, archivos con código malicioso, está incluida en listas negras de envío de spam, etc. Escanea tu web en busca de...
Para no correr riesgos, modifica tu contraseña de Twitter inmediatamente. Más de 330 millones de contraseñas de Twitter podrían estar comprometidas. Twitter ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios...
Repaso de las Vulnerabilidades encontradas en WordPress con fecha 4 mayo 2018 Vulnerabilidades WordPress 4 Mayo 2018 Vamos a hacer un repaso de las vulnerabilidades encontradas en WordPress a fecha 4 de Mayo de 2018. Como siempre los datos los he sacado...
XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas. Cross-Site Scripting (XSS) Un atacante puede realizar una petición...
¿Qué hace Facebook con mis datos? ¿Dónde se guardan? ¿Quién puede verlos o quién tiene acceso a ellos? Si no te has preguntado esto alguna vez significa que simplemente “te da igual”. Si, es lo más común entre los usuarios a...
Aparece nuevo Email Phising del Banco Santander ¡no piques! Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada. Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información...
UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web...
