La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Firefox. Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe … [Leer más...] acerca de Mozilla refuerza la seguridad ofrecida por el aislamiento de sitios en Firefox
Puntos débiles de la tecnología 5G
El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, publicó un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G. En Unaaldia ya hemos hablado en alguna ocasión sobre los riesgos que puede conllevar la implementación de redes 5G. Por ejemplo, explicamos cómo las redes 5G podrían ser vulnerables a la … [Leer más...] acerca de Puntos débiles de la tecnología 5G
Brecha de seguridad en DigitalOcean
DigitalOcean ha comunicado a sus clientes vía email que sus datos de facturación han sido expuestos en una brecha de seguridad. Esta brecha de seguridad tuvo lugar el pasado mes de abril. Cada vez son más las compañías que reconocen abiertamente haber sufrido una brecha de seguridad, frente a la reticencia que esto suponía no hace mucho. DigitalOcean, el proveedor … [Leer más...] acerca de Brecha de seguridad en DigitalOcean
Malware en plantillas empresariales de descarga gratuita
Desde octubre de 2020, un grupo de actores maliciosos estaría distribuyendo el malware SolarMarker en plantillas gratuitas mediante redirecciones en Google. Seguro que más de uno de nosotros, en alguna ocasión, ha descargado alguna plantilla de Internet para alguno de nuestros trabajos. Asimismo, posiblemente las hemos pasado pocas veces por algún motor antivirus para … [Leer más...] acerca de Malware en plantillas empresariales de descarga gratuita
Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Leer más...] acerca de Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas