La API del sistema de archivos de Chrome es mucho más rápida en modo incógnito, lo que permite conocer si se está utilizando este modo. A partir de la versión 76 de Google Chrome se añadió como novedad una implementación de la API FileSystem (API de Sistema de Archivos) para el modo incógnito. Esta novedad se incluyó para prevenir que los sitios web pudiesen saber si este … [Leer más...] acerca de Ataque basado en tiempo permite saber si estás usando el modo incógnito de Chrome
VLC no es vulnerable y no tienes que desinstalarlo
La vulnerabilidad llevaba parcheada 16 meses y no formaba parte VLC, aunque un cúmulo de malas prácticas han permitido que la noticia llegue hasta los medios Esta no es una noticia sobre una nueva vulnerabilidad como estamos acostumbrados, sino sobre los medios, el sector de la seguridad y la falta de rigor. VLC, uno de los reproductores más populares, se ha visto sumido … [Leer más...] acerca de VLC no es vulnerable y no tienes que desinstalarlo
Multada British Airways por 183M de libras al incumplir la GDPR
Se trata de la mayor multa aplicada en el Reino Unido por incumplir la Ley de Protección de Datos La Britain's Information Commissioner's Office (ICO) ha impuesto una multa a la compañía aérea British Airways por la brecha de seguridad ocurrida el pasado año y perpetrada por el grupo delictivo Magecart, el cual ya vulneró otros sitios de comercio electrónico como … [Leer más...] acerca de Multada British Airways por 183M de libras al incumplir la GDPR
Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Leer más...] acerca de Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
Ya es posible descifrar GandCrab 5.2
La nueva herramienta lanzada permite el descifrado de la última versión de este ransomware En un trabajo en conjunto entre la Europol, el FBI y Bitdefender, ha sido posible la recuperación de las claves de cifrado que empleaba el ransomware GandCrab 5.2 antes del cierre de los servidores empleados por los criminales tras este malware. Anteriormente, Bitdefender ya había … [Leer más...] acerca de Ya es posible descifrar GandCrab 5.2