El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año
Auditoría
Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
El grupo Tag Barnakle está utilizando servidores de Revive Adserver para inyectar y propagar campañas de anuncios maliciosos que redirigían a la descarga de malware. Revive Adserver es un software de código abierto que permite la emisión de publicidad en páginas web, gestionar campañas de anuncios y la creación de informes sobre … [Read more...] about Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Read more...] about Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
La base de datos, de la cual se desconoce su propietario, se encontraba accesible en un servidor público sin credenciales. El investigador de seguridad Bob Diachenko encontró el pasado 27 de enero una base de datos pública alojada en Google Cloud, la cual contenía información de propiedades inmobiliarias y sus respectivos propietarios. Al no descubrir a su dueño, contactó … [Read more...] about Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Algunos usuarios que integraron la cámara de seguridad de Xiaomi con Google Home pudieron acceder a la transmisión de otras cámaras de forma aleatoria Según han podido comprobar varios usuarios de Reddit tras una publicación del pasado día 1, al acceder a la transmisión de la cámara configurada en Google Nest se mostraba en su lugar el vídeo de otra cámara aleatoria de … [Read more...] about Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros