Etiqueta: Google
Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome
El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…
El robo de credenciales es principalmente por phishing y keylogger
Investigadores de Google, de la Universidad de California en Berkeley, y del Instituto Internacional de Ciencias de la Computación han publicado el estudio denominado “Data Breaches, Phishing, or Malware? Understanding the Risks of Stolen Credentials“, definido por ellos mismos como el primer estudio de medición longitudinal de cómo los ciberdelincuentes obtienen las credenciales robadas y eludir los esquemas de autenticación basados en el riesgo para secuestrar la cuenta de la víctima. Los investigadores encontraron que el 7-25% de las contraseñas expuestas coinciden con la cuenta de Google de una víctima, por lo que permitirían a un atacante iniciar sesión en la cuenta de Google de Leer más…
Fallo día-cero corregido en Flash Player persiste en Windows
La vulnerabilidad día-cero CVE-2016-7855 corregida la semana pasada por Adobe para Flash Player también afecta a los sistemas Windows, para los cuales aún no se cuenta con el parche oficial de Microsoft. La vulnerabilidad está siendo objeto de ataques de explotación y podría permitir al atacante ejecutar código en el sistema afectado. La semana pasada Adobe publicó la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS, resolviendo el mismo fallo crítico que podría permitir a un atacante tomar el control del sistema vulnerable. Sin embargo, en el caso de los sistemas Windows la vulnerabilidad aún existe ya que Leer más…
Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email
Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…
Fallo de seguridad en Glibc de Linux
El fallo de seguridad en la biblioteca GNU C (Glibc) de Linux ha sido corregido. La vulnerabilidad descubierta por los investigadores de seguridad de Google Project Zero y Red Hat puede ser utilizada para la ejecución remota de código. La biblioteca GNU C o glibc es la implementación de la biblioteca estándar del lenguaje de programación C del proyecto GNU. También es compatible con C++ e indirectamente con otros lenguajes de programación. Glibc es usado en las distribuciones de Linux y por aplicaciones independientes tanto para escritorio como para redes, sistemas embebidos y de dispositivos, como ruteadores. El fallo puede significar un riesgo para Leer más…
Nuevo Elcomsoft Cloud eXplorer para extracción de datos recopilados por Google
Elcomsoft ha lanzado un nuevo producto de software forense: Elcomsoft Cloud eXplorer, para la adquisición forense de datos de cuentas de Google. Google recopila cantidades masivas de información de sus usuarios. Con Elcomsoft Cloud eXplorer podrá extraer dicha información, analizar y reunir los datos, y presentar la información de forma legible. La nueva herramienta de análisis forense permite la adquisicón over-the-air para una amplia gama de servicios de Google, incluyendo Contactos, Mensajes Hangouts, Google Keep, historial de navegación de Chrome, historial de búsqueda y transiciones de página, Calendarios, imágenes, localización y mucho más. El nuevo producto de la familia forense de Elcomsoft está Leer más…
Vulnerabilidades sin parche en Google App Engine for Java
La firma Security Explorations reveló vulnerabilidades encontradas en Google App Engine for Java. La publicación incluyó detalles técnicos y códigos de pruebas de concepto (PoC) para problemas de seguridad encontrados por la firma con sede en Polonia. Es política de Security Explorations revelar inmediatamente los fallos de seguridad descubiertos cuando el fabricante del software afectado no los confirma o niega, o inclusive cuando los repara de forma silenciosa. Por el reporte de las vulnerabilidades Google recompensó a Security Explorations con 70 mil USD, de los cuales solamente ha pagado 50 mil USD. Security Explorations estima que al hacer públicos los fallos de seguridad Google ya no pagará Leer más…
Google cambia política de divulgación de vulnerabilidades de software
Amplía 14 días el plazo si el fabricante avisa que está por publicar el parche de seguridad a la divulgación de vulnerabilidades del software. Proyecto Zero es el equipo de expertos de seguridad en Google dedicados a encontrar fallos de seguridad en el software. Las vulnerabilidades de seguridad son reportadas al fabricante del software afectado, quien dispone de un plazo de 90 días para publicar el parche de seguridad o la vulnerabilidad será hecha pública. Recientemente Microsoft ha expresado molestias con los expertos de Proyecto Zero debido a la divulgación de vulnerabilidades en Windows cuando estaba cerca de la publicación del parche Leer más…