Miles de sitios WordPress han sido comprometidos por malware a través de un ataque de cadena de suministro que subvirtió plugins populares tras su adquisición.
Miles de sitios web WordPress han sido comprometidos con malware tras un ataque de cadena de suministro. Decenas de plugins populares fueron subvertidos el 14 y 15 de abril de 2026, tras su adquisición por un nuevo y misterioso propietario corporativo.
La intrusión se orquestó después de que los complementos fueran vendidos a esta entidad desconocida, permitiendo a los atacantes inyectar código malicioso en software legítimo. Las modificaciones se propagaron a través de las actualizaciones regulares de los plugins, infectando a miles de sitios y eludiendo las defensas tradicionales.
Compartir
OpenAI lanza una guía de uso responsable y el modelo GPT-5.4-Cyber para ciberseguridad, reforzando su compromiso con la seguridad y la ética en la era de la IA avanzada.
Ayr Energy recauda capital de riesgo para fabricar transformadores de núcleo de hierro, una tecnología centenaria, y así solucionar la escasez de equipos eléctricos impulsada por el auge de la IA.
CISA emite una alerta crítica por la explotación activa de la vulnerabilidad CVE-2025-60710 en Windows 11 y Server 2025, ordenando a las agencias federales parchear sus sistemas en dos semanas.