Google lanzó una actualización de seguridad de emergencia para Chrome para corregir una vulnerabilidad de día cero, clasificada como aprovechada activamente. Google tiene conocimiento de un exploit para CVE-2024-7971 Google Esta vulnerabilidad de alta gravedad se debe a un fallo de confusión de tipos en el motor de JavaScript V8 de Chrome. Fue reportada el […]
Una vulnerabilidad crítica en el plugin LiteSpeed Cache para WordPress podría permitir a los atacantes tomar el control de millones de sitios web mediante la creación de cuentas de administrador falsas. LiteSpeed Cache, un plugin de código abierto y el más popular para la aceleración de sitios en WordPress, con más de 5 millones de […]
Mozilla ha lanzado una nueva actualización de corrección de errores para Firefox 129, ahora en la versión Firefox 129.0.2. Esta actualización sigue a la versión 129.0.1 y está enfocada en resolver problemas de accesibilidad con lectores de pantalla y mejorar las funciones de arrastrar y soltar. El primer problema corregido afecta a los usuarios de […]
Google ha anunciado que ocultará detalles de tarjetas de crédito, contraseñas y otra información sensible en Chrome cuando compartas o grabes tu pantalla en Android. Aunque Google Chrome ya bloquea la captura de pantalla en modo incógnito, no ocurre lo mismo en las pestañas normales. Esto significa que, al grabar o compartir tu pantalla, podrías […]
Microsoft ha lanzado una actualización menor para su navegador en el Canal Estable. Microsoft Edge 127 se ha actualizado a la versión 127.0.2651.105, que incluye dos correcciones importantes: Soluciona el problema de bloqueos del navegador al cargar documentos en ciertos sitios web, que generaba el código de error STATUS_BREAKPOINT. Corrige una vulnerabilidad específica de Microsoft […]
Google ha decidido no eliminar las cookies de terceros en Chrome. En su lugar, introducirá una nueva opción para que los usuarios puedan limitar su uso. Las cookies de terceros son datos almacenados por sitios web distintos al que visitas, a menudo utilizados para seguimiento y anuncios. Estas cookies permiten a los anunciantes seguir tus […]
Google anunció hoy que las llaves de acceso están disponibles para usuarios con alta visibilidad que se inscriban en el Programa de Protección Avanzada, el cual ofrece el nivel más alto de seguridad para cuentas. El Programa de Protección Avanzada es un servicio gratuito diseñado para proteger las cuentas de usuarios como activistas, periodistas, líderes […]
Los hackers están aprovechándose de una vulnerabilidad en el plugin Modern Events Calendar de WordPress, presente en más de 150,000 sitios web, para subir archivos arbitrarios y ejecutar código de forma remota. Desarrollado por Webnus, este complemento se utiliza para organizar eventos presenciales, virtuales o híbridos. La vulnerabilidad, identificada como CVE-2024-5441, recibió una puntuación de […]
Google está desarrollando una nueva función llamada “WebUSB sin restricciones“, que permitirá a las aplicaciones web aisladas eludir las restricciones de seguridad en la API WebUSB. WebUSB es una API de JavaScript que permite a las aplicaciones web acceder a dispositivos USB locales en una computadora. Para proteger datos sensibles y prevenir scripts maliciosos, WebUSB […]
Se ha detectado un nuevo Ataque de Cadena de Suministro (supply chain attack) en el que un actor malicioso modificó el código fuente de al menos cinco plugins alojados en WordPress.org para incluir scripts PHP maliciosos que crean nuevas cuentas con privilegios administrativos en los sitios web que los ejecutan. El Ataque de Cadena de […]
Google está probando una nueva función llamada “API de Credenciales de Identidad” para Chrome en Android, la cual permite a los sitios web solicitar de manera segura información de identidad, como licencias de conducir y pasaportes, almacenada en billeteras digitales. Según la documentación oficial de Google, las API de Credenciales de Identidad proporcionan una interfaz […]
El Proyecto Tor ha lanzado Tor Browser 13.5, una actualización que trae varias mejoras para las versiones de Android y escritorio. Tor Browser es un navegador web de código abierto diseñado para la navegación anónima, enrutando el tráfico del usuario a través de miles de servidores administrados por voluntarios llamados nodos o relevos, que constituyen […]
El navegador TOR (The Onion Router) es una herramienta fundamental para quienes valoran la privacidad y el anonimato en línea. En esta guía, te mostraremos cómo instalar el navegador TOR en tu sistema Ubuntu 23.10, asegurando que puedas navegar de manera segura y protegida. INDICE Paso 1 – Actualizar el sistema Antes de instalar cualquier […]
Una nueva ola de distribución de malware utiliza falsos errores de Google Chrome, Word y OneDrive para engañar a los usuarios y hacer que ejecuten scripts maliciosos de PowerShell que instalan malware. Esta ola ha sido utilizada por múltiples actores maliciosos, incluidos los responsables de ClearFake, el nuevo grupo de ataques ClickFix y el actor […]
Mozilla Firefox ahora permite proteger mejor el acceso local a las credenciales almacenadas en su gestor de contraseñas mediante el inicio de sesión del dispositivo, que puede incluir contraseña, huella digital, PIN u otras biometrías. Es importante destacar que esta característica no protege contra malware que pueda robar información, pero sí evita que personas con […]
YouTube anunció recientemente que las aplicaciones de terceros que bloquean anuncios mientras se ven videos en YouTube están en violación de sus Términos de Servicio (ToS), y pronto tomará medidas contra estas aplicaciones. Google proporciona varias API que permiten a los desarrolladores integrar YouTube en sus aplicaciones, permitiendo la reproducción de videos o la obtención […]
Google ha abordado una vez más una vulnerabilidad zero-day en su navegador Chrome, que fue demostrada por investigadores de seguridad durante el concurso de hacking Pwn2Own el mes pasado. Identificada como CVE-2024-3159, esta vulnerabilidad de seguridad de alta severidad se originó debido a una debilidad de lectura fuera de los límites en el motor JavaScript […]
Un popular complemento premium de WordPress, conocido como LayerSlider y utilizado en más de un millón de sitios, ha sido identificado como vulnerable a una injection de SQL no autenticada. Esto destaca la importancia de que los administradores prioricen la aplicación de actualizaciones de seguridad para el complemento. LayerSlider es una herramienta altamente versátil utilizada […]
Hace unas semanas, un cliente me solicitó crear un carrusel de texto para su sitio web. La opción más sencilla habría sido instalar un plugin de WordPress especializado para esta tarea (los hay muchos). Sin embargo, mi enfoque personal siempre es intentar resolver las necesidades sin recurrir a la instalación de plugins adicionales. Prefiero explorar […]
Google lanzó una actualización para el navegador web Chrome el martes, abordando siete vulnerabilidades de seguridad, incluyendo dos vulnerabilidades zero-day que fueron explotadas durante la competencia de piratería Pwn2Own 2024 en Vancouver. La primera vulnerabilidad zero-day (identificada como CVE-2024-2887) es una debilidad de confusión de tipos en el estándar de WebAssembly (Wasm). Manfred Paul demostró […]
© Copyright 2021-2023 Enrique Vásquez B. Derechos Reservados. – ZEVEN ITALIA