Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Read more...] about Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
vulnerabilidades
Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
La investigación ha sido publicada por un grupo de académicos de la Universidad pública de Zurich. Este documento recoge un nuevo error que afecta a los pagos a través de contactless y que omite el paso de verificación de PIN. Esto permitía a los atacantes realizar compras con tarjetas robadas. Actualmente, todas las tarjetas contactless que hacen uso del protocolo Visa, … [Read more...] about Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
Graves vulnerabilidades en dispositivos ATA de Grandstream
Confirmadas múltiples vulnerabilidades graves aún sin resolver en la serie de adaptadores de teléfono analógicos (ATA) HT800 de Grandstream. La serie HT800 de ATA está diseñada para todo tipo de usuarios, tanto para hogares como empresas que quieren conectar sus teléfonos analógicos a una red de VoIP, a un sistema de comunicaciones unificado u otra infraestructura de … [Read more...] about Graves vulnerabilidades en dispositivos ATA de Grandstream
Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78
El mes de julio se han corregido 14 vulnerabilidades en Thunderbird corregidas en su última versión (78). Las vulnerabilidades corregidas son las siguientes: CVE-2020-12415: AppCache manifest Envenenado Cuando una URL del manifest contiene "%2f", el comportamiento de la AppCache de Thunderbird se vuelve confuso y permite cargar el manifest desde un subdirectorio. … [Read more...] about Corregidas 14 vulnerabilidades en Mozilla Thunderbird 78