La vulnerabilidad, con una calificación de más de 9 en CvSS, permitiría la ejecución remota de código (RCE). Un atacante podría tomar control total de la aplicación de escritorio Slack, y acceder a canales privados, conversaciones, tokens, o realizar movimientos laterales en la red interna. Pese a que el fallo fue corregido el pasado marzo, tras el reporte realizado por … [Read more...] about Slack corrige vulnerabildad crítica en su aplicación de escritorio
javascript
El navegador Tor ejecuta Javascript estando en modo seguro
The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de publicación o el … [Read more...] about El navegador Tor ejecuta Javascript estando en modo seguro
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa. Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios … [Read more...] about Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Multada British Airways por 183M de libras al incumplir la GDPR
Se trata de la mayor multa aplicada en el Reino Unido por incumplir la Ley de Protección de Datos La Britain's Information Commissioner's Office (ICO) ha impuesto una multa a la compañía aérea British Airways por la brecha de seguridad ocurrida el pasado año y perpetrada por el grupo delictivo Magecart, el cual ya vulneró otros sitios de comercio electrónico como … [Read more...] about Multada British Airways por 183M de libras al incumplir la GDPR