Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Hackers libran una guerra por 300000 sitios vulnerables de WordPress

Los atacantes que están explotando activamente una falla crítica de ejecución de código remoto que afecta a más de 600,000 de los sitios de WordPress que ejecutan versiones vulnerables del complemento File Manager también protegen los sitios que comprometen de los ataques de otros actores de amenazas

La vulnerabilidad crítica permite que atacantes no autenticados carguen archivos PHP maliciosos y ejecuten código arbitrario luego de una explotación exitosa. El equipo de desarrollo de File Manager abordó la falla con el lanzamiento de File Manager 6.9 .

A pesar de que la falla se corrigió pocas horas después de que el oficial de seguridad de guardia de Seravo, Ville Korhonen, informara a los desarrolladores, quien descubrió la falla de día cero y los ataques en curso que intentaban explotarla , los investigadores de la empresa de seguridad de WordPress Defiant detectaron más de 1.7 millones de sitios. siendo investigado por actores de amenazas entre el 1 y el 3 de septiembre.

En un informe actualizado publicado hoy, el analista de amenazas de Defiant, Ram Gall, dice que los actores de amenazas no han detenido su asedio, con un número total de sitios de WordPress atacados que ascienden a 2,6 millones.

El equipo de desarrollo de File Manager abordó la vulnerabilidad crítica explotada activamente con el lanzamiento de File Manager 6.9

Ataques en curso

Actualmente, varios actores de amenazas apuntan a esta vulnerabilidad en sitios que ejecutan versiones vulnerables del complemento Administrador de archivos según Defiant, pero dos de ellos han tenido más éxito en la implementación de malware en sitios vulnerables.

Uno de ellos es bajatax , un actor de amenazas marroquí conocido anteriormente por tener una inclinación por robar las credenciales de usuario de los sitios web de comercio electrónico de PrestaShop.

Una vez que logra comprometer un sitio de WordPress como parte de los ataques en curso, bajatax inyecta código malicioso que recolecta y extrae las credenciales de usuario a través de Telegram en cualquier intento de inicio de sesión, para luego ser vendido al mejor postor.

El otro inyecta una puerta trasera en una carpeta aleatoria y en la raíz web del sitio, ambos camuflados como archivos .ico, para reducir la posibilidad de que el administrador del sitio encuentre ambos y corte el acceso del actor de amenazas al sitio web.

Como explica Gall, el infectador de PHP utilizado por este segundo atacante es una variante de una infección que se utilizaba anteriormente para implementar criptomineros y ejecutar campañas de spam de SEO a través de sitios comprometidos.

Luchando por el control

Ambos han sido vistos por Defiant mientras intentaban bloquear los intentos de explotación de otros atacantes protegiendo con contraseña el archivo conector.minimal.php explotable en los sitios que han infectado.

"Nuestro equipo de limpieza de sitios ha limpiado varios sitios comprometidos por esta vulnerabilidad y, en muchos casos, existe malware de múltiples actores de amenazas", explica Gal.

"Los actores de amenazas antes mencionados han sido, con mucho, los más exitosos debido a sus esfuerzos por bloquear a otros atacantes y, en conjunto, utilizan varios miles de direcciones IP en sus ataques".

NinTechNet, que también informó sobre los intentos de explotación cuando comenzaron los ataques, también descubrió los intentos de los atacantes de impedir que otros comprometen el sitio ya infectado protegiendo con contraseña los archivos expuestos a escritura por la falla del Administrador de archivos.

En total, los investigadores de Defiant vieron ataques que intentaban explotar esta vulnerabilidad que se originaban en más de 370.000 direcciones IP separadas, sin casi ninguna superposición en la actividad de acceso de puerta trasera.

"La única excepción es la IP 51.83.216.204, que parece ser un tercero que verifica de manera oportunista la presencia de estas dos puertas traseras y luego intenta agregar una puerta trasera propia, sin mucho éxito", agregó Gal.