Etiqueta: chrome

4,3 millones de navegadores infiltrados con extensiones maliciosas

Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.

tablets standing on display in a store with electronics

Cencosud se querella por millonarias pérdidas en productos tras detectar técnica de manipulación de tokens de pago en sitio web de Paris

La empresa señala que perdió 276 millones de pesos en 518 compras concretadas desde julio pasado, esto luego que se detectara que un grupo de personas manipulaba los tokens de pago utilizando una herramienta de desarrolladores accesible a través de navegadores como Chrome o Microsoft Edge, con la cual incorporaban a productos de bajo monto, otros de costos mucho más altos, como celulares de alta gama, consolas de juego y hasta joyas, pero solo pagando por los de menor valor.

black google smartphone on box

Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana

Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.