Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Leer más...] acerca de Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Cisco advierte de una vulnerabilidad Zero-day en IOS XR
La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar. Cisco ha advertido en un boletín de seguridad la detección de una vulnerabilidad en la característica DVMRP (Distance Vector Multicast Routing Protocol), que afecta a todos los … [Leer más...] acerca de Cisco advierte de una vulnerabilidad Zero-day en IOS XR
Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
La publicación de esta vulnerabilidad ha sido realizada después de que Apple programase el despliegue del parche para primavera de 2021. El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a … [Leer más...] acerca de Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Tras una actualización a finales de julio del conocido como "The Great Firewall" (GFW), varias organizaciones han apuntado que el Gobierno chino está bloqueando conexiones que utilizan esta versión del protocolo. El pasado 30 de julio, un miembro de la organización iYouPort reportó que las conexiones TLS con la implementación ESNI (Encrypted Server Name Indication) estaban … [Leer más...] acerca de China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición DNS maliciosa. Dado que el … [Leer más...] acerca de Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
