Cómo explotar este método de phishing único usando la API fullscreen

Muchos sitios web en el área de las criptomonedas, especialmente productos que necesitan que ingreses información secreta te piden que tengas cuidado. Generalmente te piden que revises la barra de URL para el checar si el certificado SSL es correcto (a veces específicamente el certificado EV). También te piden que revises si la URL es… Ver más »

Esta vulnerabilidad de evasión de PIN afecta los pagos sin contacto de Visa

Hace unos días Visa emitió una advertencia sobre un nuevo skimmer web conocido como Baka. Ahora investigadores de ciberseguridad han descubierto una vulnerabilidad de autenticación en las tarjetas de pago habilitadas para EMV de la compañía. Esta vulnerabilidad permite a los ciberdelincuentes obtener fondos y defraudar a los titulares de tarjetas, así como a los… Ver más »

Cómo esta vulnerabilidad en Google Drive permite la distribución de malware fácilmente

Los hackers podrían aprovechar una vulnerabilidad sin parchear en Google Drive para distribuir archivos maliciosos disfrazados de documentos o imágenes legítimas. La vulnerabilidad permitiría a los delincuentes realizar ataques de spear-phishing comparativamente con una alta tasa de éxito. El problema de seguridad más reciente, del que Google tiene conocimiento pero, lamentablemente, no ha corregido, reside… Ver más »