Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta chrome. Mostrar todas las entradas
Mostrando entradas con la etiqueta chrome. Mostrar todas las entradas

PostHeaderIcon Ransomware de navegador cifra fotos de Android mediante API de Chrome


Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web, sin necesidad de instalar aplicaciones ni tener acceso root. El ataque aprovecha una función legítima de Chrome diseñada para la edición de fotos para cifrar los directorios de imágenes en Android, iniciando el proceso simplemente al abrir una página web que promete mejorar una fotografía.


PostHeaderIcon Extension falsa de Perplexity en Chrome Web Store rastreaba las búsquedas


Se ha detectado una extensión maliciosa en la Chrome Web Store que suplanta a Perplexity AI para interceptar el tráfico de búsqueda y recopilar datos de navegación. Aunque no se ha confirmado el robo de credenciales, la herramienta posee permisos excesivos que podrían facilitar el robo de información sensible. Se recomienda eliminar la extensión con ID "flkebkiofojicogddingbdmcmkpbplcd" y cambiar las contraseñas por precaución.




PostHeaderIcon Actualización de Chrome corrige 382 vulnerabilidades, 15 críticas


La última actualización del canal estable de Chrome 151 corrige 382 vulnerabilidades de seguridad, de las cuales 15 son críticas. Estas últimas podrían permitir la ejecución remota de código y el compromiso total del navegador. Google ha lanzado esta actualización para Windows, macOS, Linux e iOS, aplicando parches en casi todos los componentes principales del navegador.




PostHeaderIcon Extensión maliciosa de Perplexity para Chrome interceptaba búsquedas y datos de la barra de direcciones


Microsoft detectó una extensión maliciosa de Chrome que suplantaba a Perplexity AI para registrar las búsquedas y cada carácter escrito en la barra de direcciones. Los datos eran enviados a un servidor controlado por atacantes antes de redirigir al usuario a los resultados reales. Google ya eliminó la herramienta, la cual abusaba de permisos del navegador para recolectar información deliberadamente.


PostHeaderIcon Chrome se integra mejor con Wallet para autocompletar tus documentos de identidad o de viajes


Chrome se integra con Google Wallet para autocompletar documentos de identidad y de viaje (como pasaportes y licencias) de forma segura en Android e iOS.




PostHeaderIcon Chrome cifrará tus pestañas abiertas


Google Chrome implementa el Cifrado de sesión para proteger los datos de las pestañas abiertas y mejorar la seguridad del usuario.


PostHeaderIcon Los navegadores más raros probados


Análisis de navegadores alternativos y poco comunes que ofrecen funciones exclusivas para usuarios que buscan opciones distintas a Chrome o Firefox.




PostHeaderIcon Detectan capacidad de inyección de scripts en bloqueador de anuncios de Chrome con más de 10 millones de instalaciones


Se ha detectado que la extensión Adblock for YouTube para Chrome, con más de 10 millones de usuarios, posee la capacidad de ejecutar código JavaScript arbitrario de forma remota. Aunque no hay evidencia de ataques actuales, esta vulnerabilidad permitiría robar datos personales y acceder a cuentas sensibles sin necesidad de actualizar la extensión. El riesgo aumenta debido a que la herramienta tiene acceso a todos los sitios web visitados y vínculos con otros complementos eliminados por malware.



PostHeaderIcon Chrome añade botón de IA en su barra


Google implementa un botón de Modo IA en la barra de Chrome para facilitar el acceso directo a su buscador con inteligencia artificial.


PostHeaderIcon Campaña SearchJack usa 23 extensiones de Chrome para secuestrar búsquedas de 758.000 usuarios


Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.




PostHeaderIcon Chrome corrige 429 vulnerabilidades, 22 críticas


Google ha lanzado la versión 149.0.7827.53 de Chrome, la cual debe considerarse como una prioridad de seguridad urgente. Esta actualización es una de las más extensas hasta la fecha, ya que corrige 429 vulnerabilidades, de las cuales 22 son calificadas como críticas. El parche está disponible para usuarios de Windows, macOS, Linux y Chrome para iOS.



PostHeaderIcon Chrome impulsará el modo IA de Google


Google Chrome está probando una nueva función para redirigir las búsquedas web directamente al Modo IA, potenciando la inteligencia artificial sobre los resultados tradicionales.

PostHeaderIcon Google refuerza la protección de Chrome para evitar el robo de credenciales


Google Chrome ha implementado DBSC, una función invisible que opera en segundo plano para bloquear ataques basados en el robo de credenciales y proteger los datos del usuario.


PostHeaderIcon Google Chrome implementa protección contra el robo de cookies de sesión para todos sus usuarios


Google ha lanzado la función de seguridad DBSC en Chrome para prevenir el robo de cuentas. Esta herramienta vincula criptográficamente las cookies de sesión al hardware del dispositivo (como el chip TPM o Secure Enclave), impidiendo que los hackers usen cookies robadas para saltarse la autenticación multifactor. La función ya se está implementando para todos los usuarios y clientes de Google Workspace.




PostHeaderIcon Vulnerabilidades críticas en Chrome permiten ejecución remota de código


Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades, incluyendo dos calificadas como críticas que podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. El canal estable se ha actualizado a las versiones 148.0.7778.178/179 para Windows y Mac, y 148.0.7778.178 para Linux.


PostHeaderIcon Nuevo malware VoidStealer roba contraseñas y cookies evadiendo el cifrado de Chrome


Se ha detectado un nuevo malware llamado VoidStealer que representa una grave amenaza para los usuarios de Chrome en Windows. Este software utiliza una técnica avanzada para evadir el App-Bound Encryption, una capa de seguridad de Google diseñada específicamente para proteger las contraseñas almacenadas y las cookies de sesión frente a posibles atacantes.



PostHeaderIcon Vulnerabilidad en extensión de Chrome de Claude permite robo de datos de Gmail y Drive


Investigadores han descubierto una vulnerabilidad catastrófica en la extensión "Claude in Chrome". Mediante el uso de extensiones maliciosas que parecen inofensivas, atacantes invisibles pueden secuestrar el asistente de IA para robar silenciosamente mensajes privados de Gmail, documentos restringidos de Google Drive y repositorios secretos de GitHub.




PostHeaderIcon Bloquea descargas de IA en Chrome y Edge


Chrome y Edge ya permiten bloquear las descargas automáticas de modelos de IA locales para evitar el consumo excesivo de almacenamiento.



PostHeaderIcon Chrome instala Gemini Nano sin permiso


Google Chrome instala el modelo de IA Gemini Nano sin el consentimiento del usuario, persistiendo incluso tras intentar desinstalarlo.


PostHeaderIcon Chrome descarga sin permiso modelo IA de 4GB: podría violar ley de UE


El investigador Alexander Hanff denuncia que Google Chrome descarga silenciosamente un modelo de IA de 4GB sin el consentimiento del usuario. Esta práctica podría violar leyes de privacidad de la UE y generar un alto impacto ambiental y de consumo de datos. El experto critica que las grandes tecnológicas traten los dispositivos de los usuarios como objetivos de despliegue sin transparencia.