New WordPress plugin and theme vulnerabilities were disclosed during the second half of July, so we want to keep you aware. In this post, we cover recent WordPress plugin, theme and core vulnerabilities and what to do if you are running one of the vulnerable plugins or themes on your website. The WordPress Vulnerability Roundup […]
More info:
https://ithemes.com/wordpress-vulnerability-roundup-july-2020-part-2/
As we continue to support our customers’ digital vision with best-in-class performance and an enterprise-grade security environment for WordPress, we’re also making sure their user login experience is smoother and more streamlined than ever before. One of the ways we’re achieving this is by offering two new, easy-to-use, and easy-to-enable identity features: Seamless Login and… […]
More info:
https://wpengine.com/blog/seamless-login-single-sign-on-wp-engine/
Many have chosen to use our WP 2FA plugin because you do not have to be a developer or a security ninja to enable and require 2FA on your website. Our two-factor authentication plugin is dead easy to use. Today, we are taking it a step further; we are releasing an update in which we […]
More info:
https://www.wpwhitesecurity.com/wp-2fa-1-4/
Welcome to the fourth edition of the iThemes Security feature spotlight. In these posts, we pick a feature in the iThemes Security Pro plugin and share a bit about why we developed it, who the feature is for, and how to use the feature to strengthen your WordPress website’s security. Today we are going to […]
More info:
https://ithemes.com/ithemes-security-pro-feature-spotlight-4-wordpress-security-dashboard/
On June 12, 2020, Wordfence Threat Intelligence discovered an unauthenticated stored Cross-Site Scripting(XSS) vulnerability in TC Custom JavaScript, a WordPress plugin with over 10,000 installations. Wordfence Premium customers received a new firewall rule to provide protection against attacks targeting this vulnerability the same day. Wordfence users still using the free version received this rule after […]
More info:
https://www.wordfence.com/blog/2020/07/high-severity-vulnerability-patched-in-tc-custom-javascript/
WordPress 5.5 Beta 3 is now available! This software is still in development,so it’s not recommended to run this version on a production site. Consider setting up a test site to play with the new version. You can test WordPress 5.5 Beta 3 in two ways: Try the WordPress Beta Tester plugin (choose the “bleeding […]
More info:
https://wordpress.org/news/2020/07/wordpress-5-5-beta-3/
- Se constituye oficialmente el Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, y en donde el Centro Criptológico Nacional ocupa la Vicepresidencia.
En una reunión que se ha celebrado de forma virtual y que ha sido presidida por el Director de Gabinete de la Presidencia del Gobierno, Iván Redondo, acompañado por Miguel Ángel Ballesteros, Director del Departamento de Seguridad Nacional y Presidente del Foro; las dos vicepresidencias del Foro: la Directora General del INCIBE y el Subdirector del CCN; así como los vocales designados por las organizaciones que los constituyen, ha tenido lugar la sesión constitutiva del Foro Nacional de Ciberseguridad.
Las líneas de trabajo están centradas en generar cultura de ciberseguridad, ofrecer apoyo a la Industria e I+D+i y una oportunidad para la formación y el talento en ciberseguridad; todas ellas alineadas con las medidas recogidas en la Estrategia Nacional de Ciberseguridad 2019.
Durante el acto constitutivo del Foro, Iván Redondo ha destacado la importancia que tiene este espacio de colaboración público-privada, un foro de debate que queremos "transforme la información en conocimiento generando acciones en I+D+i y trabajadores cualificados en esta materia". Considera, asimismo, que este Foro ofrece una gran oportunidad para mejorar la ciberseguridad en nuestro país, destacando la experiencia que los componentes del mismo tienen en este campo para generar cultura de ciberseguridad.
Varios principios serán claves de acción de este Foro: la unidad de acción, la transparencia y accesibilidad, la adaptabilidad y flexibilidad, la participación abierta y el compromiso, así como la responsabilidad compartida y la reciprocidad. Unos principios que se articularán en un entorno de colaboración público-privada donde compartir y generar conocimiento sobre las oportunidades y los desafíos para la seguridad en el ciberespacio bajo el paraguas del Consejo Nacional de Ciberseguridad.
DSN (22-julio-2020)
Más información
- Se constituye oficialmente el Foro Nacional de Ciberseguridad, un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, y en donde el Centro Criptológico Nacional ocupa la Vicepresidencia.
En una reunión que se ha celebrado de forma virtual y que ha sido presidida por el Director de Gabinete de la Presidencia del Gobierno, Iván Redondo, acompañado por Miguel Ángel Ballesteros, Director del Departamento de Seguridad Nacional y Presidente del Foro; las dos vicepresidencias del Foro: la Directora General del INCIBE y el Subdirector del CCN; así como los vocales designados por las organizaciones que los constituyen, ha tenido lugar la sesión constitutiva del Foro Nacional de Ciberseguridad.
Las líneas de trabajo están centradas en generar cultura de ciberseguridad, ofrecer apoyo a la Industria e I+D+i y una oportunidad para la formación y el talento en ciberseguridad; todas ellas alineadas con las medidas recogidas en la Estrategia Nacional de Ciberseguridad 2019.
Durante el acto constitutivo del Foro, Iván Redondo ha destacado la importancia que tiene este espacio de colaboración público-privada, un foro de debate que queremos "transforme la información en conocimiento generando acciones en I+D+i y trabajadores cualificados en esta materia". Considera, asimismo, que este Foro ofrece una gran oportunidad para mejorar la ciberseguridad en nuestro país, destacando la experiencia que los componentes del mismo tienen en este campo para generar cultura de ciberseguridad.
Varios principios serán claves de acción de este Foro: la unidad de acción, la transparencia y accesibilidad, la adaptabilidad y flexibilidad, la participación abierta y el compromiso, así como la responsabilidad compartida y la reciprocidad. Unos principios que se articularán en un entorno de colaboración público-privada donde compartir y generar conocimiento sobre las oportunidades y los desafíos para la seguridad en el ciberespacio bajo el paraguas del Consejo Nacional de Ciberseguridad.
DSN (22-julio-2020)
Más información
A number of high profile Twitter accounts including those of Elon Musk, Apple, Uber, Bill Gates, Joe Biden and others were compromised as a part of a coordinated bitcoin scam attack. The attack lasted a few hours and netted the attackers about $100,000 worth of bitcoin. We talk about how this attack could have possibly […]
More info:
https://www.wordfence.com/blog/2020/07/episode-79-high-profile-twitter-accounts-compromised-in-coordinated-attack/
Data sets of the top 1 million Internet sites are simply compiled lists of web sites (or domains) that are found to have the most traffic. What follows are some of the most popular and well known data sets of the Top 1 Million Sites. Depending on the methodology used; the results can have significant […]
More info:
https://hackertarget.com/top-million-site-list-download/
