La publicación de esta vulnerabilidad ha sido realizada después de que Apple programase el despliegue del parche para primavera de 2021. El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a … [Leer más...] acerca de Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
Apple
Distribución del malware XCSSET a través de proyectos de XCode
Una investigación de TrendMicro, una campaña dirigida a usuarios de Mac está distribuyendo el malware XCSSET que tiene, entre otras, la capacidad de inyectar diferentes payloads en el navegador Safari, propiciando el robo de contraseñas, datos financieros y personales, así como la ejecución de ransomware. La manera de propagación es poco usual, ya que utiliza proyectos de … [Leer más...] acerca de Distribución del malware XCSSET a través de proyectos de XCode
Malware en Mac: la aplicación Kattana es suplantada por atacantes
Los investigadores de ESET publican un reciente informe en el que se explica que la versión para dispositivos Mac de la aplicación de administración de criptomonedas Kattana ha sido objeto de una campaña de malware, pudiendo tratarse de una actualización de la ya identificada por los investigadores de Trend Micro en septiembre del año pasado. Este malware tiene como … [Leer más...] acerca de Malware en Mac: la aplicación Kattana es suplantada por atacantes
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca de Google Chrome limitará la vigencia de los certificados a 1 año
Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban. El servicio de autenticación de Apple, 'Sign in with Apple' permite a sus usuarios iniciar sesión de sitios web y … [Leer más...] acerca de Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen