Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
junio
(Total:
114
)
- Listas IPTV para tener 10.000 canales gratis en tu...
- Windows 10 tendrá 5 años más de actualizaciones de...
- Dos detenidos por hackear más de 100 organismos de...
- Proveedor de Internet infecta a sus propios usuari...
- UEFI, la versión mejorada de la BIOS
- YouTube negocia con la industria musical para gene...
- Moto Tag: el nuevo AirTag de Motorola es el mejor ...
- Ataque a la cadena de suministro: más de 100.000 s...
- Plugins oficiales de WordPress contienen puerta tr...
- SUPERSEGA: el proyecto español de una consola capa...
- La DGT de España obligará a partir de julio a mont...
- Julian Assange, fundador de Wikileaks, queda en li...
- El grupo de ransomware LockBit ataca a la Reserva ...
- ¿Qué son los bots OTP y cómo funcionan para saltar...
- Vulnerabilidad crítica de Microsoft Outlook sin in...
- Europa acusa a Microsoft de infringir las normas a...
- Meta y Apple estarían negociando una alianza en in...
- Google prepara chatbots de IA basados en celebrida...
- Microsoft elimina la guía de cómo convertir cuenta...
- New+, la nueva función de PowerToys
- Europa acusa a Apple de violar la DMA y abre una i...
- Desarrollador logra ejecutar Blender, una potente ...
- SELKS 10: la distribución especializada en la segu...
- Apple sufre un hackeo de 3 programas internos por ...
- Dell intentó obligar a sus empleados a volver a la...
- Un ataque de ransomware retrasa la operación de cá...
- ¿Qué ha sido de los fundadores de WhatsApp, Jan Ko...
- VMware publica parches para tres vulnerabilidades ...
- Instagram muestra contenido para adultos a menores
- Claude 3.5 Sonnet: la nueva IA superior a GPT-4o ...
- Estados Unidos prohíbe Kaspersky por motivos de se...
- La IA puede ayudar a detectar el párkinson 7 años ...
- Europa quiere escanear todos tus mensajes, fotos y...
- Nvidia supera a Microsoft y se convierte en la emp...
- Las nuevas Copilot+ PC son incapaces de ejecutar l...
- Ilya Sutskever, cofundador de OpenAI, anuncia una ...
- Características avanzadas de SpanningTree: PortFas...
- Android hará más segura la instalación de APKs
- Vulnerabilidades en terminales biométricos
- Malware muestra errores falsos para que ejecutes s...
- NVIDIA AI Workbench, crear y probar aplicaciones g...
- China ya tiene su Terminator, un comandante milita...
- El grupo Amper victima del grupo de ransomware Bla...
- El primer conector óptico PCI-Express 7.0 alcanza ...
- El switch de red más pequeño y barato del mundo cr...
- Florida usa drones para eliminar mosquitos
- Cómo robaron datos de Ticketmaster y el Banco Sant...
- Adobe se enfrenta a una multa millonaria por impon...
- Puerta trasera en algunos routers D-Link
- MySpeed: monitorizar conexión a internet
- Google crea nuevas reglas para garantizar que los ...
- YouTube lanza su propia versión de las "notas de l...
- Nueva oleada de SMS falsos de la DGT por multas im...
- El robo de cuentas de WhatsApp crece casi un 700% ...
- Descubierta la geolocalización de visitantes de la...
- Qué es un condensador y cuál es su función en la p...
- Una vecina de Barcelona le da 695.000€ a un timado...
- AlmaLinux anuncia soporte oficial para Raspberry Pi 5
- systemd 256 llega con run0, el ‘clon’ de sudo que ...
- Vulnerabilidad path traversal en SolarWinds Serv-U...
- Crean una IA capaz de traducir los ladridos de tu ...
- Cómo evitar que Meta use tus datos de Instagram y ...
- Parche urgente de Microsoft para driver WiFi que p...
- Troyano "stealer" instalados a través de falsos KM...
- Stable Diffusion presenta una IA tan ligera que pu...
- MediaTek estaría trabajando en un chipset con IA p...
- Exempleados de SpaceX demandan a Elon Musk por aco...
- Cómo proteger correctamente el envío del DNI en Es...
- Recursos y páginas de Inteligencia Artificial para...
- Photopea es la alternativa gratuita desde el naveg...
- ¿Cómo afecta la temperatura de funcionamiento a la...
- Los datos privados robados a Carrefour propician e...
- Elon Musk elimina de X (Twitter) los "Me Gusta" po...
- Microsoft añadirá obligatoriamente 2FA a partir de...
- Vulnerabilidad crítica y exploit para Veeam Backup...
- Apple se niega a pagar a Kaspersky la recompensa p...
- Adobe Photoshop pide acceso a todo el contenido in...
- Apple se asocia con OpenAI para ofrecer IA en sus ...
- El histórico reproductor Winamp ya tiene una edici...
- Apple presenta un gestor de contraseñas llamado Pa...
- Vulnerabilidad en PHP (modo CGI) para Windows
- Roban 270GB de código fuente del The New York Times
- Estafa de la videollamada por WhatsApp compartiend...
- Actualización automática y forzosa BIOS defectuosa...
- Detenido en Murcia un ciberdepredador sexual de ni...
- Crean la impresora 3D más pequeña del mundo del ta...
- TotalRecall extrae los datos recopilados por Windo...
- Programas de Linux para recuperar datos y reparar ...
- Ponen a la venta datos de 27.000 clientes de El Co...
- YouTube te lleva directamente al final del video ...
- Parrot 6.1 llega con soporte para la Raspberry Pi ...
- El FBI recupera 7.000 claves de cifrado del ransom...
- Elon Musk permitirá contenido para adultos en Twitter
- Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
- Vulnerabilidad 0-day en TikTok permite secuestro d...
- La IA llega a las PowerToys de Windows con el "peg...
- Napster cumple 25 años, la primera red P2P cambió ...
- Un ataque de ransomware paraliza hospitales de Lon...
- Detenido el secuestrador de cuentas de WhatsApp, “...
- Filtración de datos en Heineken afecta a 9.000 emp...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Ataque a la cadena de suministro: más de 100.000 sitios Web comprometidos por Polyfill.io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa.
Polyfill es un fragmento de código, generalmente en JavaScript, que añade funcionalidades modernas a navegadores antiguos que normalmente no las soportan, permitiendo así que navegadores antiguos utilicen funciones de JavaScript disponibles solo en navegadores modernos.
El servicio Polyfill.io es utilizado por cientos de miles de sitios web para asegurar que todos los visitantes puedan usar la misma base de código, incluso si sus navegadores no soportan características modernas. Sin embargo, la empresa de ciberseguridad Sansec advirtió que el dominio y el servicio de Polyfill.io fueron adquiridos a principios de este año por una empresa china llamada ‘Funnull‘, la cual modificó el script para introducir código malicioso en los sitios web, constituyendo un ataque a la cadena de suministro.
«En febrero de este año, una empresa china compró el dominio y la cuenta de GitHub. Desde entonces, este dominio ha estado inyectando malware en dispositivos móviles a través de cualquier sitio que incruste cdn.polyfill.io«
Explicó Sansec en su comunicado.
El desarrollador original del proyecto Polyfill advirtió que nunca había sido propietario del sitio polyfill.io y recomendó a todos los sitios web eliminarlo de inmediato para reducir el riesgo de un posible ataque a la cadena de suministro. En respuesta, Cloudflare y Fastly establecieron sus propios espejos del servicio Polyfill.io para que los sitios web pudieran usar una fuente confiable.
«Ningún sitio web requiere hoy en día ninguno de los polyfills en la biblioteca http://polyfill.io. La mayoría de las características añadidas a la plataforma web son rápidamente adoptadas por todos los principales navegadores.»
Tuiteó el desarrollador original.
En los últimos meses, la predicción del desarrollador se hizo realidad y el servicio Polyfill.io fue redirigido a polyfill.io.bsclink.cn, mantenido por los nuevos propietarios. Los desarrolladores que incrustaron los scripts cdn.polyfill.io en sus sitios web obtenían el código directamente del sitio de la empresa china, que inyectaba código malicioso redirigiendo a los visitantes a sitios no deseados sin el conocimiento del propietario del sitio web.
Sansec observó que el script modificado redirigía principalmente a sitios de estafa, como un falso sitio de apuestas deportivas, utilizando dominios falsos de Google Analytics (www.googie-anaiytics[.]com) o redireccionamientos como kuurza[.]com/redirect?from=bitget. Los investigadores han encontrado difícil analizar completamente el script modificado debido a su especificidad y resistencia a la ingeniería inversa.
«El código tiene una protección específica contra la ingeniería inversa y solo se activa en dispositivos móviles específicos a horas específicas», continuó Sansec. «No se activa cuando detecta un usuario administrador y retrasa la ejecución cuando encuentra un servicio de análisis web, presumiblemente para no aparecer en las estadísticas.»
Google ha comenzado a notificar a los anunciantes sobre este ataque a la cadena de suministro, advirtiéndoles que sus páginas de destino incluyen el código malicioso y podrían redirigir a los visitantes lejos del sitio previsto sin el conocimiento o permiso del propietario del sitio web.
Google también advierte que otros servicios, como Bootcss, Bootcdn y Staticfile, también han sido encontrados causando redireccionamientos no deseados, lo que potencialmente añade miles, si no cientos de miles, de sitios afectados por estos ataques a la cadena de suministro.
Google advierte que desaprobarán los anuncios relacionados si encuentran estos redireccionamientos durante las comprobaciones regulares de los destinos de los anuncios.
Más información:
- https://developer.mozilla.org/en-US/docs/Glossary/Polyfill
- https://publicwww.com/websites/%22cdn.polyfill.io%22/
- https://web.archive.org/web/20240229113710/https://github.com/polyfillpolyfill/polyfill-service/issues/2834#issuecomment-1963842875
- https://sansec.io/research/polyfill-supply-chain-attack
- https://cdnjs.cloudflare.com/polyfill/
- https://community.fastly.com/t/new-options-for-polyfill-io-users/2540
- https://github.com/polyfillpolyfill/polyfill-service/issues/2873
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.