Recientemente se ha publicado un estudio donde se analiza la generación de resúmenes o miniaturas de los enlaces enviados a través de aplicaciones de mensajería instantánea, así como los riesgos asociados, tanto desde el punto de vista de la seguridad como de la privacidad. La previsualización de enlaces es una característica común entre las aplicaciones de mensajería … [Read more...] about Riesgos de la previsualización de enlaces en aplicaciones de mensajería
SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Facebook ha publicado recientemente un informe técnico en el que detalla los pormenores de un ataque originado en 2016 y que se ha prolongado años, en el que se han defraudado unos 4 millones de dólares de cuentas de anunciantes de la plataforma. Denominado SilentFade (Silently running Facebook Ads with Exploits), el malware comprometía cuentas de usuario de Facebook y … [Read more...] about SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
Vulnerabilidad en Facebook facilitaba la creación de malware persistente
El programa de mensajería intentaba ejecutar un recurso en una ruta no existente, permitiendo ubicar un malware para su ejecución con el cliente de Facebook Investigadores de Reason Labs presentaron el pasado 11 de junio una vulnerabilidad en Facebook Messenger, la cual podía aprovecharse por malware para ejecutarse haciendo uso del popular cliente de mensajería … [Read more...] about Vulnerabilidad en Facebook facilitaba la creación de malware persistente
CEO de NSO: «Facebook quiso usar Pegasus para monitorizar a sus usuarios»
El CEO de la compañía israelí NSO, en una declaración judicial, ha acusado a Facebook de haber querido comprar los servicios relacionados con el spyware Pegasus para espiar a una parte de sus usuarios. Como algunos ya conocerán, NSO es una compañía de ciberseguridad israelí que, a día de hoy, se ha visto involucrada en numerosos escándalos relacionados con la invasión … [Read more...] about CEO de NSO: «Facebook quiso usar Pegasus para monitorizar a sus usuarios»
Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Facebook ha parcheado una vulnerabilidad crítica que permitiría leer ficheros alojados en el sistema de archivos del usuario. A través de un mensaje especialmente manipulado, un atacante remoto podía aprovechar una vulnerabilidad de "cross-site scripting" que permitía acceder a ficheros alojados en la máquina de la víctima. La vulnerabilidad afectaba a las versiones … [Read more...] about Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo