Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1695
)
-
▼
diciembre
(Total:
33
)
-
Europa investiga a Meta por bloquear chatbots de I...
-
Administración de Lotería usará la IA para predeci...
-
Vulnerabilidades en Splunk permiten elevación de p...
-
Israel "Iron Beam", sistema de defensa aérea por l...
-
Linus Torvalds, creador de Linux, criticó durament...
-
Vulnerabilidad de inyección de comandos en Cacti v...
-
Si no quieres guardar las contraseñas en el navega...
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
33
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta js. Mostrar todas las entradas
Mostrando entradas con la etiqueta js. Mostrar todas las entradas
Ataque a la cadena de suministro: más de 100.000 sitios Web comprometidos por Polyfill.io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa.
El navegador interno de Instagram o Facebook inyecta código JS para rastrearte
No es un secreto que Instagram y Facebook pueden rastrear la navegación web, a través de diversos sistemas, y ahora conocemos a fondo uno de sus trucos. Cuando abrimos una página en el navegador integrado en iOS o Android, se añade código adicional que controla la actividad, lo que serviría para mostrar publicidad personalizada.
Etiquetas:
apple
,
facebook
,
instagram
,
ios
,
javascript
,
js
,
meta
,
navegador
,
privacidad
|
0
comentarios
Microsoft advierte del aumento de ataques de phishing mediante HTML smuggling
Los actores de amenazas confían cada vez más en la técnica del HTML smuggling en campañas de phishing como un medio para obtener acceso inicial y desplegar una variedad de amenazas, incluido el malware bancario, los troyanos de administración remota (RAT) y el ransomware.
Etiquetas:
dropper
,
html
,
html5
,
javascript
,
js
,
microsoft
,
phishing
,
smuggling
|
0
comentarios
Manual JavaScript quiere que aprendas el 80% de todo en un 20% menos de tiempo
Cortesía de Flavio Copes, un
ingeniero en computación que escribe tutoriales para otros programadores
y que lleva un buen tiempo ofreciendo entrenamiento en JavaScript,
tenemos este eBook en inglés bautizado como "El manual completo de JavaScript".
Gmail bloqueará por seguridad los archivos adjuntos .js, de JavaScript a partir de febrero
Los principales proveedores de correo electrónico se vieron obligados a tomar una serie de medidas para proteger a los usuarios y mitigar todos estos ataques. Una de ellas, por ejemplo, fue el bloqueo de los archivos con extensiones .exe, .msc, y .bat, entre otros, al ser los más utilizados por estos piratas para enviar malware a través del correo. Google ha confirmado que, a partir del próximo 13 de febrero de 2017, Gmail impedirá, junto a los formatos anteriores, el envío de archivos JavaScript adjuntos
Etiquetas:
adjuntos
,
attach
,
correo
,
gmail
,
google
,
javascript
,
js
,
seguridad
|
0
comentarios
1 de cada 16 móviles son vulnerables a BadKernel en Android
Android es el sistema operativo más utilizado en todo el mundo y ya cuenta con tres vulnerabilidades bien famosas como los graves fallos del MediaServer, StageFright y BadKernel. Éste último fallo afecta a 1 de cada 16 teléfonos móviles según trustlook.com, es decir, unos 100 millones de usuarios. Se estima que un 41,5% de móviles Samsung están afectados. BadKernel permite robar datos desde el dispositivo, apoderarse de la cámara del usuario, interceptar mensajes SMS, y todo lo que se quiera. Como se trata de un RCE (ejecución remota de código), los atacantes tienen un control total sobre cualquier smartphone afectado.
Etiquetas:
android
,
badkernel
,
bug
,
chrome
,
google
,
javascript
,
js
,
rce
,
samsung
,
smartphone
,
teléfono
,
teléfono móvil
,
webview
|
0
comentarios
Alertan de nuevos ataques de Phishing a Paypal usando JavaScript
El experto en seguridad e investigador de malware @dvk01uk
informó de un ataque de phishing muy inusual en PayPal usando una redirección oculta escrita en
Javascript. El phishing sigue siendo una técnica muy rentable para los
ladrones. Los estafadores tratan de mejorar la técnica de una manera
nueva con el fin de robar información de las víctimas. En este caso la URL mostrada en el botón de envío del formulario y la URL al pasar por encima del ratón por encima de cualquiera enlace muestra la dirección verdadera de paypal.com, pero una función oculta escrita en JavaScript re-envía los datos a un dominio de phishing.
Microsoft alerta de e-mails con adjuntos maliciosos en JavaScript
Microsoft ha publicado una advertencia de mensajes de spam contenían un archivo adjunto JavaScript (.js, .jse) y tratan de infectar tu ordenador con malware, como el Ransomware Locky, Los archivos adjuntos de JavaScript pueden están de nuevo "envueltos" en un archivo rar o zip, explica Alden Pornasdoro de Microsoft.
Etiquetas:
alerta
,
applocker
,
javascript
,
js
,
jse
,
macros
,
Malware
,
microsoft
,
office
,
ransomware
,
vba
|
0
comentarios
Página web Crashsafari que hace colgar tu iPhone o iPad
Una "broma" que circula en Twitter, Facebook y otras plataformas de redes
sociales podría hacer colgar tu iPhone o iPad. Hay un enlace a crashsafari dot com (CUIDADO!)
que se recomienda no abrir en un iPhone, iPad o Mac porque al hacerlo
hará que la aplicación Safari (y otros navegadores también) se cuelgue y
potencialmente podría hacer que el dispositivo de Apple se reinicie.
Vulnerabilidad en el cómputo de los clics en Google AdSense
Varios investigadores del Laboratorio Europeo NEC, Universidad Carlos
III, Politecnico di Torino y el Instituto de Telecomunicaciones IMDEA
detectaron un fallo en la contabilización de visitas que emplea el
sistema de anuncios de Google al compararlas con las visitas
contabilizadas por el sistema que incorpora Youtube para realizar las
métricas sobre sus vídeos. De esta forma, se observa un fallo al no ser
capaz de discriminar aquellos clics reales de los clics ficticios
generados por una máquina que podría resultar lucrativo para Google.
Etiquetas:
adsense
,
adwords
,
click
,
clicks
,
estafa
,
fraude
,
google
,
iframe
,
javascript
,
js
,
publicidad
,
robots
,
youtube
|
0
comentarios
Introducción a los ataques DDoS basados en JavaScript
Después del reciente incidente del gran firewall Chino inyectando un JavaScript modificando en el buscador Baidu para realizar ataques DDoS a GitHub crecen las dudas acerca de este tipo de ataques. Ya hemos visto que existen muchas técnicas de ataque DDoS, algunas usando JavaScript en el navegador.
Etiquetas:
baidu
,
china
,
ddos
,
denial of service
,
dos
,
github
,
javascript
,
jquery
,
js
,
navegador
|
0
comentarios
Colección de 2386 juegos de MS-DOS para jugar desde el navegador
Después de recopilar lo mejor de las juegos recreativos clásicos, The Internet Archive vuelve a la carga con juegos MS-DOS. La organización sin ánimo de lucro presenta una colección con 2,386 juegos que se pueden jugar directamente desde el navegador de forma totalmente gratuita.
Etiquetas:
clásicos
,
doxbox
,
emuladores
,
gamers
,
gratis
,
javascript
,
js
,
juegos
,
ms-dos
|
0
comentarios
