Noticia

Zero Day en la librería FreeType afecta a Google Chrome

Si bien el equipo de Google solo ha observado ataques contra el navegador Google Chrome, dicha vulnerabilidad podría ser explotada en otros servicios que hagan uso de de la librería FreeType. Es por ello que instan a los desarrolladores a … Read More

Multiples navegadores para móviles son vulnerables a ataques de address bar spoofing

Una vulnerabilidad de «Address bar spoofing» (suplantación de la barra de direcciones, en español) se refiere a un bug en un navegador web que permite a los sitios web maliciosos modificar una URL real y mostrar una falsa en su … Read More

Google está probando una función de búsqueda con pestañas en Chrome

Después de años de inactividad en el frente de sobrecarga de pestañas en el navegador Chrome, los ingenieros de Google de repente comenzaron a crear una serie de funciones para mejorar la gestión de pestañas en el navegador web de … Read More

fallas de seguridad reportadas en software y servicios de Apple

Un equipo de investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses y encontró hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad. Las fallas, incluidas 29 vulnerabilidades de gravedad alta, 13 de gravedad … Read More

Chrome 86 llega con cambios en las URL, mejoras de protección y mas

Hace pocos días fue liberada la nueva version del popular navegador web «Chrome 86» en la cual se incluyeron varias características nuevas, especialmente en términos de seguridad, tanto para dispositivos Apple como Android. Además de las habituales mejoras internas, Google Chrome 86 cuenta con … Read More

WarezThe Remote: Ataque que permite el control remoto de voz de Comcast

Los investigadores de seguridad que analizaron el control remoto de voz XR11 Xfinity de Comcast encontraron una forma de convertirlo en un dispositivo de escucha sin necesidad de acceso físico o interacción del usuario. Apodado WarezThe Remote, el ataque permitió … Read More

Microsoft pagó más de 374.000 dólares por las vulnerabilidades de Azure Sphere

Microsoft compartió este martes los resultados de su Desafío de Investigación de Seguridad de Azure Sphere, de tres meses de duración, y la compañía dice que ha pagado más de 374.000 dólares a los participantes. El Desafío de Investigación de … Read More

Black-T: Malware de cripto-minería añade la capacidad de robar contraseñas de Linux

El grupo de delitos cibernéticos TeamTNT ha actualizado recientemente su gusano cripto-minería con capacidades de robo de contraseñas y con un escáner de red adicional para facilitar la propagación a otros dispositivos vulnerables. Si bien se sabe que la mayoría … Read More

NVIDIA corrige fallas en el controlador de pantalla de Windows

NVIDIA ha lanzado actualizaciones de seguridad para abordar vulnerabilidades de alta gravedad en el controlador de pantalla de la GPU de Windows que podrían conducir a la ejecución de código, escalada de privilegios, divulgación de información y denegación de servicio. Todos los errores … Read More

SilentFade, campaña publicitaria de Facebook que ataca a sus usuarios.

Facebook detalló un ciberataque de fraude publicitario que está en curso desde 2016, los delincuentes están utilizando un malware rastreado como SilentFade (abreviatura de «Silently running Facebook Ads with Exploits») para robar las credenciales de Facebook y las cookies del … Read More