Investigadores han demostrado una nueva clase de ataques que permitirían romper a la integridad de documentos PDF con firma digital Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. … [Leer más...] acerca de Técnica permite modificar ficheros PDF con firma digital
Vulnerabilidades
Bug en navegador Brave expone historial de navegación en Tor
Se ha corregido un bug en el navegador Brave que afectaba a la privacidad de los usuarios que lo utilizaban para acceder a la red Tor. El navegador Brave incorpora una función de navegación privada a través de la red Tor, permitiendo a los usuarios acceder a sitios de la dark-web (dominios .onion), así como navegar por la web normal ocultando la dirección IP … [Leer más...] acerca de Bug en navegador Brave expone historial de navegación en Tor
CVE en Agora SDK que expone información sensible en servicios de videollamada
El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin el conocimiento de estos … [Leer más...] acerca de CVE en Agora SDK que expone información sensible en servicios de videollamada
Vulnerabilidad en Windows Defender tras más de 12 años
La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Leer más...] acerca de Vulnerabilidad en Windows Defender tras más de 12 años
Los mensajes en Telegram no se autodestruyen en macOS
Telegram solucionó recientemente un bug que afectaba a los usuarios de macOS y que permitía el acceso a archivos multimedia que debían haberse eliminado automáticamente. La popular aplicación de mensajería dispone de un tipo de chat que se denomina secreto, el cual incluye una serie de protecciones respecto a los chat normales, tales como el no permitir capturas de … [Leer más...] acerca de Los mensajes en Telegram no se autodestruyen en macOS