Fuente: SearchSecurity.com La popular red social Twitter dijo que ha corregido una vulnerabilidad que permitía un ataque cross-site scripting (XSS), el cual causó estragos durante un corto tiempo el pasado martes, cuando un usuario explotó la falla para provocar que los usuarios difundan un mensaje involuntariamente y molestar a las víctimas con ventanas pop-up. Las [...]
Fuente: SearchSecurity.com Microsoft está investigando reportes de una nueva vulnerabilidad en Internet Explorer 8, que podría permitir a un atacante robar datos u ocasionar daños en algunas redes sociales, de acuerdo con una revelación pública de la falla publicada en la lista de correo Full Disclosure. Una falla de CSS en Internet Explorer permite a [...]
Fuente: ZDNet Hackers se han infiltrado en más de 20,000 sitios web legítimos para plantar código malicioso que será utilizado en ataques de malware “pasajeros”. Según una advertencia de seguridad de Websense Labs, se ha descubierto que los sitios están inyectando JavaScript malicioso, código ofuscado que conduce a un sitio que explota vulnerabilidades de forma [...]
Fuente: SearchSecurity.com Investigadores de seguridad están advirtiendo de los últimos ataques de malware que aprovechan debilidades en sitios web en un intento de inyectar código JavaScript malicioso y, en última instancia propagar el malware a visitantes desprevenidos. El programa malicioso, llamado Gumblar, se ha propagado en los sitios web a través de robo de credenciales [...]
