• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Google

Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing

21 septiembre, 2020 Por Javier Aranda Deja un comentario

Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Leer más...] acerca de Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing

Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC

20 agosto, 2020 Por Juan José Ruiz Deja un comentario

El fallo de seguridad en Gmail y G Suite permitiría el envío de correos electrónicos falsificando el remitente. El pasado miércoles Google reparó un importante fallo de seguridad en los servidores de correo electrónico de Gmail y G Suite (un servicio de Google que proporciona varios productos de Google con un nombre de dominio personalizado por el cliente), que podría ser … [Leer más...] acerca de Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC

Demandan a Amazon, Microsoft y Google por la supuesta obtención de información biométrica sin consentimiento

17 julio, 2020 Por Jesús Álvarez Deja un comentario

El gigante Amazon y los líderes tecnológicos Microsoft y Google han sido demandados por una presunta violación de la ley de privacidad biométrica en el estado de Illinois. Steven Vance y Tim Janecyk, residentes de Prairie State, Illinois, presentaron la demanda el pasado martes. Los demandantes alegan que las tres empresas han obtenido una base de datos de IBM que contenía … [Leer más...] acerca de Demandan a Amazon, Microsoft y Google por la supuesta obtención de información biométrica sin consentimiento

Google Chrome limitará la vigencia de los certificados a 1 año

18 junio, 2020 Por Juan José Oyagüe Deja un comentario

El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca de Google Chrome limitará la vigencia de los certificados a 1 año

Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria

25 mayo, 2020 Por Jesús Álvarez

Aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria, según dijeron los ingenieros de Google esta semana. La mitad de ese 70% son vulnerabilidades user-after-free, un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando … [Leer más...] acerca de Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria

« Página anterior
Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.

Entradas recientes

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...