Explotación Crítica de Plugin de WordPress
Resumen:
Se está explotando activamente una vulnerabilidad crítica (CVE-2026-3300) en el plugin Everest Forms Pro, permitiendo a los atacantes tomar el control completo de sitios web basados en WordPress. Esta noticia es crucial para entender las tácticas de los atacantes que buscan comprometer infraestructuras web comunes a través de fallas en plugins, sirviendo como un recordatorio importante sobre la necesidad de mantener todos los componentes de software actualizados y parcheados para prevenir la toma de control de sitios.
ChatGPT: Protección Contra Robo Datos
Resumen:
OpenAI ha lanzado el «Modo Bloqueo» para ChatGPT, diseñado para reducir el riesgo de exfiltración de datos a través de ataques de inyección de prompts. Esta función es crucial para individuos y organizaciones que manejan información sensible, ofreciendo garantías de protección más estrictas y está disponible para usuarios de cuentas Free, Go, Plus y Pro. Es una medida importante para proteger la confidencialidad en el uso de herramientas de IA.