Una debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta…
-
-
Noticias
Google alerta sobre la vulnerabilidad CVE-2024-7965 en Chrome, actualmente explotada
por Dragorapor DragoraGoogle ha confirmado que una falla crítica en su navegador Chrome, parcheada en la última actualización de software, está siendo activamente explotada. Identificada como CVE-2024-7965, esta vulnerabilidad se debe a…
-
Noticias
Dispositivos Google Pixel expuestos por app vulnerable, millones en riesgo
por Dragorapor DragoraDesde septiembre de 2017, un gran porcentaje de dispositivos Google Pixel enviados globalmente incluyen una aplicación vulnerable que podría facilitar ataques maliciosos y la instalación de malware. Problema Detectado en…
-
Noticias
Vulnerabilidad ‘ArtiPACKED’ en GitHub expone repositorios a toma de control
por Dragorapor DragoraUn nuevo vector de ataque denominado ArtiPACKED ha sido descubierto en los artefactos de GitHub Actions, lo que podría permitir a los ciberdelincuentes tomar control de repositorios y acceder a…
-
Noticias
Google ahora paga 250.000 dólares por vulnerabilidades de día cero KVM
por Dragorapor DragoraGoogle ha lanzado kvmCTF, un nuevo programa de recompensas por vulnerabilidades (VRP) anunciado en octubre de 2023, diseñado para mejorar la seguridad del hipervisor de máquina virtual basada en kernel…
-
Noticias
Apple y Google lanzan función para detectar dispositivos Bluetooth no deseados
por Dragorapor DragoraApple y Google anunciaron oficialmente el lunes el lanzamiento de una nueva función que notifica a los usuarios de iOS y Android si se está utilizando un dispositivo de rastreo…
-
Google anunció el lunes que está simplificando el proceso de habilitación de la autenticación de dos factores (2FA) para los usuarios con cuentas personales y de Workspace. También llamada verificación…
-
Un usuario de Mullvad VPN identificó que los dispositivos Android filtran consultas de DNS al cambiar de servidor VPN, a pesar de tener la función «VPN siempre activa» habilitada junto…
-
Noticias
Google anuncia claves de acceso adoptadas por más de 400 millones de cuentas
por Dragorapor DragoraGoogle anunció el jueves que más de 400 millones de cuentas utilizan claves de acceso, autenticando a los usuarios más de 1.000 millones de veces en los últimos dos años.…
-
Noticias
Google ya no es el ‘trabajo de tus sueños’: recortes y despidos masivos
por Dragorapor DragoraDurante años, Google ha sido conocido por sus políticas laborales innovadoras, creando un ambiente de trabajo envidiable. Las imágenes de sus oficinas llenas de espacios abiertos y colaborativos, salas de…