Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
873
)
- ► septiembre (Total: 19 )
-
▼
agosto
(Total:
46
)
-
La última actualización de Windows 11 mejora el re...
-
Pavel Durov, CEO de Telegram, paga una fianza de 5...
-
Secuestro de BGP
-
GameNGen: IA que consigue simular el DOOM en tiemp...
-
The Spectrum, una recreación moderna del ZX Spectr...
-
Grabar la pantalla de Windows con OBS Studio
-
Pavel Durov, el controvertido multimillonario detr...
-
Un hombre ha sido condenado a cadena perpetua por ...
-
Vulnerabilidad RCE en Jenkins, explotado en ataque...
-
Múltiples vulnerabilidades en Apache HTTPd 2.4
-
Ya disponible Google Chrome 128 que soluciona la n...
-
La Raspberry 5 reduce su precio a menos de 60 euro...
-
Vulnerabilidades críticas en el sistema de segurid...
-
Ver vídeos de YouTube en la pantalla del coche con...
-
Vulnerabilidad de Ejecución Remota de Código en IP...
-
Un «desastre a punto de ocurrir»: Planta de gestió...
-
Google presenta los nuevos teléfonos Pixel 9, con ...
-
Distros Linux inmutables
-
Vulnerabilidades en banda 5G permite espiar a usua...
-
Vulnerabilidades críticas en OpenVPN 2.x
-
OpenAI se acerca a la bancarrota
-
Rusia legaliza el minado de criptomonedas
-
GDB: Un debugger para programas en Linux
-
Maduro bloquea X (Twitter) en Venezuela durante 10...
-
La Raspberry Pi Pico 2 llega con más potencia, el ...
-
uBlock Origin dejará de funcionar en Google Chrome...
-
La agencia de datos irlandesa denuncia a Elon Musk...
-
Vulnerabilidad 0.0.0.0: el fallo de seguridad que ...
-
Códigos secretos que activan funciones ocultas en ...
-
Mexican Mafia cumple amenaza; filtran 162,000 dato...
-
Ataque DDoS récord: 419 TB de tráfico malicioso en...
-
El coste de una filtración de datos
-
Donald Trump y TikTok: ¿cómo pasó de odiar la red ...
-
Miles de cámaras y routers WiFi de Ubiquiti son vu...
-
Un agujero de seguridad deja al descubierto los da...
-
Un ciberataque a los hospitales de Granada ha filt...
-
Un juez estadounidense determina que Google viola ...
-
Deep-TEMPEST: uso del IA para espiar las emanacion...
-
Intel despedirá a más de 15.000 empleados, el 15 %...
-
Javier Milei quiere usar la IA para patrullar la w...
-
Víctima de violencia de género descubre una app de...
-
Intel amplía dos años la garantía de los procesado...
-
Nuevo Phone (2a) Plus: mejor diseño, más potencia ...
-
Récord de75 millones de dólares pagados de rescate...
-
Filtran datos de atletas israelíes que compiten en...
-
WINE vs Proton
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las mejores aplicaciones gratuitas para mensajería segura y privacidad son Signal y Session. A continuación se realiza una comparac... -
La ciberseguridad es un tema a tratar muy importante, pues cada vez tenemos más dispositivos electrónicos que pueden ser vulnerados, además ... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Vulnerabilidad 0.0.0.0: el fallo de seguridad que afecta a todos los navegadores web desde hace 18 años
Apple y Google han puesto fin a una vulnerabilidad presente en sus navegadores Safari y Chrome desde hace 18 años, después de que el equipo de investigación de Oligo Security, una compañía de ciberseguridad, descubriera que esta seguía activa.
- La vulnerabilidad permite a hackers acceder a equipos de red local desde el navegador. Afecta, sobre todo, a Chrome, Safari y Firefox.
Se trata de una vulnerabilidad bautizada como “0.0.0.0. Day”, y según confirma Oligo Segurity, esta permite que los “sitios web maliciosos eludan la seguridad del navegador e interactúen con servicios que se ejecutan en la red local de una organización”. Esto, a su vez, permite que los atacantes puedan acceder de forma no autorizada a servicios locales fuera de la red para atacar los sistemas.
Este problema surge por una IP inocua: la 0.0.0.0, que los navegadores utilizan en algunos casos: como cuando el navegador tiene que asignar una dirección IP por primera vez hasta que la dirección real del dispositivo y la red esté disponible. Y los atacantes habrían estado aprovechando esta vulnerabilidad para acceder a servicios locales y ejecutar códigos maliciosos, puesto a que, de costumbre, las direcciones IP son aleatorias, por lo que es prácticamente imposible hacer coincidir una numeración.
Qué navegadores están afectados y cómo protegerse de la vulnerabilidad
Oligo Security asegura que se trata de una vulnerabilidad de largo alcance, y que no solo afecta a organizaciones, sino también a usuarios particulares. Los navegadores afectados son Chromium, de Google; Firefox, de Mozilla; y Safari, de Apple. Eso sí, solo afecta a dos sistemas operativos: macOS y Linux. Por tanto, los usuarios y administraciones que utilizan equipos Windows pueden estar tranquilos.
En cualquier caso, tanto Apple como Google ya han confirmado estar trabajando o tener listo un parche de seguridad que solvente esta vulnerabilidad. Google, por ejemplo, está está bloqueando el acceso a la IP 0.0.0.0 (Finch Rollout) en Chromium 128, y lo hará más adelante en versiones posteriores. En unas semanas, la IP quedaría bloqueada por completo para todos los usuarios de Chrome y Chrimium.
Apple, por su parte, también ha realizado cambios en WebKit con tal de bloquear el acceso a 0.0.0.0. Además, la compañía bloqueará todas las webs que intenten enviar solicitudes maliciosas a través de esta dirección. Se espera que el parche llegue con Safari 18, que estará disponible en iOS 18, versión que llegará a partir de septiembre. La actualización también afectará a Safari para macOS y iPadOS. Mozzilla, por el momento, solo ha confirmado que están investigando la vulnerabilidad.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.