Las empresas que trabajan en China con cierto operador banacrio están obligadas a instalar un programa de gestión de impuestos, el cual contiene una nueva familia de malware La empresa de seguridad Trustwave SpiderLabs ha descubierto un nuevo tipo de malware, denominado GoldenSpy, el cual se conecta a una máquina externa con dirección www[.]ningzhidata[.]com para … [Read more...] about Descubierto nuevo malware en el programa requerido por un banco de China
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año
Vulnerabilidad en Facebook facilitaba la creación de malware persistente
El programa de mensajería intentaba ejecutar un recurso en una ruta no existente, permitiendo ubicar un malware para su ejecución con el cliente de Facebook Investigadores de Reason Labs presentaron el pasado 11 de junio una vulnerabilidad en Facebook Messenger, la cual podía aprovecharse por malware para ejecutarse haciendo uso del popular cliente de mensajería … [Read more...] about Vulnerabilidad en Facebook facilitaba la creación de malware persistente
Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Read more...] about Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más populares, las cuales pueden … [Read more...] about Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress