Google Chrome corrige una vulnerabilidad crítica en su sandbox

Google Chrome corrige una vulnerabilidad crítica en su sandbox Google Chrome ha actualizado su reciente versión 66 para corregir cuatro importantes vulnerabilidades, entre ellas una crítica que permitía tomar el control total del navegador saltándose las restricciones de la sandbox.La actualización 66.0.3359.170, que ya está disponible para todos los sistemas operativos, corregiría las siguientes 4 vulnerabilidades:Crítica: Vulnerabilidad por evasión

Una al Mes: Mayo. Lavado de cara y Novedades

Una al Mes: Mayo. Lavado de cara y Novedades ¡Dominio, formato y plataforma!Como se estuvo diciendo, a los 6 meses tocaba hacer cambio de ciclo, y este va a estar lleno de novedades.En primer lugar, se estrena plataforma para comodidad de los usuarios en cuanto a la validación de flags. Pero, a diferencia de las

Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails

Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGPEl descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entre los que se encuentran miembros de DROWN Attack,

Millones de routers fibra GPON, nuevos objetivos de Mirai y Muhstik

Millones de routers fibra GPON, nuevos objetivos de Mirai y Muhstik Una reciente vulnerabilidad descubierta en los gateway GPON, del fabricante Dasan, ponen en peligro millones de routers, tras publicarse diferentes pruebas de concepto. En España, por el momento, solo se verían afectados los operadores Adamo e IngerTV, entre otros.A principios de este mes, los investigadores

Las URL’s con capacidad de minado no paran de crecer

Las URL's con capacidad de minado no paran de crecer Cada vez son más las webs que integran capacidad de minado en segundo plano. Este proceso ocurre de forma paralela a la navegación, siendo transparente para el usuario, pero no tanto para la CPU...Hoy en día el más famoso y popular es CoinHive,  una empresa

Detectado backdoor en el módulo Python SSH Decorate / Decorator

Detectado backdoor en el módulo Python SSH Decorate / Decorator Ayer se hizo público en diversos foros de seguridad la presencia de una backdoor en el módulo Python, SSH Decorate, lo que ha provocado que finalmente el autor cierre sus repositorios al detectarse que su cuenta fue comprometida.El módulo SSH Decorate era un decorador de

Denegación de servicio en NetBSD a través de IPsec

Denegación de servicio en NetBSD a través de IPsec Se han descubierto múltiples vulnerabilidades en la implementación de IPsec en NetBSD, que pueden usarse para causar al menos denegación de servicioNetBSD es un sistema operativo gratuito y de código abierto, catalogado en el grupo de sistemas operativos Unix-like (parecidos a Unix). Está enfocado en la

Nueva actualización de Koodous disponible en Google Play

Nueva actualización de Koodous disponible en Google Play El pasado 3 de mayo se publicó en Google Play una nueva versión de Koodous. Concretamente la 2.1.10, que introduce cambios en su interfaz y nuevas funcionalidades que repasaremos a continuación.Cuando empezamos en 2015, Koodous contaba con un dataset de aplicaciones de a penas 3 millones de