Las tres técnicas maliciosas están basadas en CSRF (Cross Site Request Forgery), y hacen que simplemente por la operación de visitar una página web maliciosa nuestros sistemas queden vulnerables a este tipo de ataques. Un par de investigadores de seguridad han encontrado estos errores y han alertado a las tres empresas desarrolladoras de estos productos para que traten de publicar parches lo antes posible.
La conferencia Defcon en las Vegas ha servido para revelar estas vulnerabilidades, que según uno de los investigadores “son un mal asunto. Es una vulnerabilidad muy subestimada, y está por todas partes. Debido a que se califica normalmente como un problema menor, normalmente nunca se corrige, y eso significa que este tipo de agujeros aparecen por todos lados”.
vINQulos
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…