En los últimos días, Google ha detectado múltiples vulnerabilidades en una amplia gama de productos, entre ellos un problema de robos de correos electrónicos que afecta de forma persistente a los usuarios de GMail.
El agujero de GMail (que todavía no ha sido parcheado), es particularmente desagradable por la manera en la que el exploit ataca sin que el usuario actúe y por el hecho de que es difícil para los usuarios de “a pie” de GMail saber cuáles son los correos electrónicos que han sido robados.
La técnica se conoce con el nombre de CSRF (cross-site request forgery, o ataque de un solo clic) y ya perjudicó a Google en el pasado. A principios de este año, la compañía se vio forzada a corregir un fallo similar después de conocer por filtraciones que la lista de los contactos de Gmail había quedado al descubierto.
En cuanto a Search Appliance, el error es del tipo XSS (Cross Site Scripting) y afecta a los usuarios de este servicio de Google.
El tercer ataque se produjo en Blogspot, también del tipo XSS, lo que podría traducirse en secuestro de información importante.
Por último, el software para intercambio de fotos de Google, el Picasa, se ha visto también afectado por un exploit que utiliza una combinación de XSS, CSRF y una debilidad en el URI para robar fotografías del disco duro de las víctimas.
Más información aquí.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…