El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca de Google Chrome limitará la vigencia de los certificados a 1 año
Vulnerabilidad en Facebook facilitaba la creación de malware persistente
El programa de mensajería intentaba ejecutar un recurso en una ruta no existente, permitiendo ubicar un malware para su ejecución con el cliente de Facebook Investigadores de Reason Labs presentaron el pasado 11 de junio una vulnerabilidad en Facebook Messenger, la cual podía aprovecharse por malware para ejecutarse haciendo uso del popular cliente de mensajería … [Leer más...] acerca de Vulnerabilidad en Facebook facilitaba la creación de malware persistente
Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Leer más...] acerca de Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
Las extensiones son utilizadas por más de 100.000 sitios web, entre los que se encuentran universidades, colegios y academias Los investigadores de seguridad Omri Herscovici y Sagi Tzadik de Check Point Research han aprovechado el estado de alarma por el COVID-19 para analizar la seguridad de algunas de las plataformas educativas más populares, las cuales pueden instalarse … [Leer más...] acerca de Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
Campaña de phishing a hospitales aprovechando la crisis del Coronavirus
NetWalker, el malware de tipo ransomware empleado por los atacantes, se está usando contra hospitales de Estados Unidos, España y Francia En un comunicado el día de ayer lunes, José Ángel González, director adjunto de la Policía Nacional de España, advertía de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se … [Leer más...] acerca de Campaña de phishing a hospitales aprovechando la crisis del Coronavirus