Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Leer más...] acerca de Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC
El fallo de seguridad en Gmail y G Suite permitiría el envío de correos electrónicos falsificando el remitente. El pasado miércoles Google reparó un importante fallo de seguridad en los servidores de correo electrónico de Gmail y G Suite (un servicio de Google que proporciona varios productos de Google con un nombre de dominio personalizado por el cliente), que podría ser … [Leer más...] acerca de Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC
Demandan a Amazon, Microsoft y Google por la supuesta obtención de información biométrica sin consentimiento
El gigante Amazon y los líderes tecnológicos Microsoft y Google han sido demandados por una presunta violación de la ley de privacidad biométrica en el estado de Illinois. Steven Vance y Tim Janecyk, residentes de Prairie State, Illinois, presentaron la demanda el pasado martes. Los demandantes alegan que las tres empresas han obtenido una base de datos de IBM que contenía … [Leer más...] acerca de Demandan a Amazon, Microsoft y Google por la supuesta obtención de información biométrica sin consentimiento
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca de Google Chrome limitará la vigencia de los certificados a 1 año
Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
Aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria, según dijeron los ingenieros de Google esta semana. La mitad de ese 70% son vulnerabilidades user-after-free, un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando … [Leer más...] acerca de Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria