Brave Browser ha lanzado una nueva función llamada «scriptlets personalizados», que permite a los usuarios avanzados agregar su propio código JavaScript a los sitios web. Esto les da la posibilidad de personalizar y controlar su experiencia de navegación de forma más precisa. Esta función está disponible a partir de la versión 1.75 de Brave para […]
Mozilla ha lanzado una actualización de seguridad de emergencia para Firefox con el fin de corregir una vulnerabilidad crítica de tipo «use-after-free» que está siendo activamente utilizada en ataques. La vulnerabilidad, catalogada como CVE-2024-9680 y descubierta por el investigador de ESET Damien Schaeffer, está relacionada con las líneas de tiempo de animación. Este fallo ocurre […]
Microsoft Edge Canary ha recibido una interesante actualización con una nueva función llamada Copilot Vision, aunque todavía está en fase de prueba. Actualmente, Copilot en Microsoft Edge ofrece una funcionalidad útil, permitiendo enviar contenido de manera rápida a la barra lateral de Copilot. Sin embargo, presenta algunas limitaciones. Una de ellas, es no tener la […]
El conocido grupo de hackers APT conocido como FIN7 ha lanzado una red de sitios falsos que promueven generadores de deepnude impulsados por IA, con el objetivo de infectar a los visitantes con malware diseñado para robar información. Se cree que FIN7 es un grupo de hackers ruso que ha estado involucrado en fraudes financieros […]
¡Atención, usuarios de Firefox! Es el momento perfecto para descargar la nueva y emocionante actualización: la versión 131.0, que ya está disponible y trae cambios interesantes. Con Firefox 131, ahora puedes dar permisos temporales a sitios web. Por ejemplo, si quieres permitir notificaciones de una página solo por un tiempo, estos permisos duran una hora […]
Google lanzó una actualización de seguridad de emergencia para Chrome para corregir una vulnerabilidad de día cero, clasificada como aprovechada activamente. Google tiene conocimiento de un exploit para CVE-2024-7971 Google Esta vulnerabilidad de alta gravedad se debe a un fallo de confusión de tipos en el motor de JavaScript V8 de Chrome. Fue reportada el […]
Una vulnerabilidad crítica en el plugin LiteSpeed Cache para WordPress podría permitir a los atacantes tomar el control de millones de sitios web mediante la creación de cuentas de administrador falsas. LiteSpeed Cache, un plugin de código abierto y el más popular para la aceleración de sitios en WordPress, con más de 5 millones de […]
Mozilla ha lanzado una nueva actualización de corrección de errores para Firefox 129, ahora en la versión Firefox 129.0.2. Esta actualización sigue a la versión 129.0.1 y está enfocada en resolver problemas de accesibilidad con lectores de pantalla y mejorar las funciones de arrastrar y soltar. El primer problema corregido afecta a los usuarios de […]
Google ha anunciado que ocultará detalles de tarjetas de crédito, contraseñas y otra información sensible en Chrome cuando compartas o grabes tu pantalla en Android. Aunque Google Chrome ya bloquea la captura de pantalla en modo incógnito, no ocurre lo mismo en las pestañas normales. Esto significa que, al grabar o compartir tu pantalla, podrías […]
Microsoft ha lanzado una actualización menor para su navegador en el Canal Estable. Microsoft Edge 127 se ha actualizado a la versión 127.0.2651.105, que incluye dos correcciones importantes: Soluciona el problema de bloqueos del navegador al cargar documentos en ciertos sitios web, que generaba el código de error STATUS_BREAKPOINT. Corrige una vulnerabilidad específica de Microsoft […]
Google ha decidido no eliminar las cookies de terceros en Chrome. En su lugar, introducirá una nueva opción para que los usuarios puedan limitar su uso. Las cookies de terceros son datos almacenados por sitios web distintos al que visitas, a menudo utilizados para seguimiento y anuncios. Estas cookies permiten a los anunciantes seguir tus […]
Google anunció hoy que las llaves de acceso están disponibles para usuarios con alta visibilidad que se inscriban en el Programa de Protección Avanzada, el cual ofrece el nivel más alto de seguridad para cuentas. El Programa de Protección Avanzada es un servicio gratuito diseñado para proteger las cuentas de usuarios como activistas, periodistas, líderes […]
Los hackers están aprovechándose de una vulnerabilidad en el plugin Modern Events Calendar de WordPress, presente en más de 150,000 sitios web, para subir archivos arbitrarios y ejecutar código de forma remota. Desarrollado por Webnus, este complemento se utiliza para organizar eventos presenciales, virtuales o híbridos. La vulnerabilidad, identificada como CVE-2024-5441, recibió una puntuación de […]
Google está desarrollando una nueva función llamada «WebUSB sin restricciones«, que permitirá a las aplicaciones web aisladas eludir las restricciones de seguridad en la API WebUSB. WebUSB es una API de JavaScript que permite a las aplicaciones web acceder a dispositivos USB locales en una computadora. Para proteger datos sensibles y prevenir scripts maliciosos, WebUSB […]
Se ha detectado un nuevo Ataque de Cadena de Suministro (supply chain attack) en el que un actor malicioso modificó el código fuente de al menos cinco plugins alojados en WordPress.org para incluir scripts PHP maliciosos que crean nuevas cuentas con privilegios administrativos en los sitios web que los ejecutan. El Ataque de Cadena de […]
Google está probando una nueva función llamada «API de Credenciales de Identidad» para Chrome en Android, la cual permite a los sitios web solicitar de manera segura información de identidad, como licencias de conducir y pasaportes, almacenada en billeteras digitales. Según la documentación oficial de Google, las API de Credenciales de Identidad proporcionan una interfaz […]
El Proyecto Tor ha lanzado Tor Browser 13.5, una actualización que trae varias mejoras para las versiones de Android y escritorio. Tor Browser es un navegador web de código abierto diseñado para la navegación anónima, enrutando el tráfico del usuario a través de miles de servidores administrados por voluntarios llamados nodos o relevos, que constituyen […]
El navegador TOR (The Onion Router) es una herramienta fundamental para quienes valoran la privacidad y el anonimato en línea. En esta guía, te mostraremos cómo instalar el navegador TOR en tu sistema Ubuntu 23.10, asegurando que puedas navegar de manera segura y protegida. INDICE Paso 1 – Actualizar el sistema Antes de instalar cualquier […]
Una nueva ola de distribución de malware utiliza falsos errores de Google Chrome, Word y OneDrive para engañar a los usuarios y hacer que ejecuten scripts maliciosos de PowerShell que instalan malware. Esta ola ha sido utilizada por múltiples actores maliciosos, incluidos los responsables de ClearFake, el nuevo grupo de ataques ClickFix y el actor […]
Mozilla Firefox ahora permite proteger mejor el acceso local a las credenciales almacenadas en su gestor de contraseñas mediante el inicio de sesión del dispositivo, que puede incluir contraseña, huella digital, PIN u otras biometrías. Es importante destacar que esta característica no protege contra malware que pueda robar información, pero sí evita que personas con […]
