Clicky

Gmail

La nueva protección que ofrece Gmail es diferente al cifrado de extremo a extremo

Google anunció el viernes que su cifrado del lado del cliente para Gmail está en versión beta para sus clientes de Workspace y educación para asegurar los correos electrónicos enviados utilizando la versión web de la plataforma.

Este desarrollo llega en un momento en que las preocupaciones sobre la privacidad en línea y la seguridad de los datos están en su punto más alto, y ciertamente es bienvenido por los usuarios que valoran la protección de sus datos personales.

Github seguridad

También planea activar los requisitos de autenticación de dos factores

GitHub dijo el jueves que está poniendo a disposición de forma gratuita su servicio de escaneo secreto para todos los repositorios públicos en la plataforma de alojamiento de código.

"Las alertas de escaneo de secretos le notifican directamente sobre los secretos filtrados en su código", dijo la compañía, y agregó que se espera que complete el lanzamiento a fines de enero de 2023.

Apps de préstamos

Denominada MoneyMonger, se cree que está activa desde mayo de 2022

Se ha observado una campaña de malware de Android previamente no documentada que aprovecha las aplicaciones de préstamo de dinero para chantajear a las víctimas para que paguen por la información personal robada de sus dispositivos.

La empresa de seguridad móvil Zimperium denominó la actividad MoneyMonger, señalando el uso del framework multiplataforma Flutter para desarrollar las aplicaciones.

Apple

Todos los navegadores web de terceros deben usar el motor de renderizado WebKit afectado

Apple lanzó el martes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de día cero que podría resultar en la ejecución de código malicioso.

Rastreado como CVE-2022-42856, el problema ha sido descrito por el gigante tecnológico como un problema de confusión de tipos en el motor del navegador WebKit que podría activarse al procesar contenido especialmente diseñado, lo que lleva a la ejecución de código arbitrario.

OSV-Scanner de Google

OSV-Scanner admite 16 ecosistemas, contando todos los principales lenguajes, distribuciones de Linux (Debian y Alpine), así como Android, Linux Kernel y OSS-Fuzz

Google anunció el martes la disponibilidad de código abierto de OSV-Scanner, un escáner que tiene como objetivo ofrecer un fácil acceso a la información de vulnerabilidad sobre varios proyectos.

La herramienta basada en Go, impulsada por la base de datos de vulnerabilidades de código abierto (OSV), está diseñada para conectar "la lista de dependencias de un proyecto con las vulnerabilidades que las afectan", dijo en una publicación el ingeniero de software de Google, Rex Pan.

Firewall de aplicaciones web (WAF)

Implica agregar la sintaxis JSON a las cargas útiles de inyección SQL

Se puede utilizar un nuevo método de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podría permitir a los atacantes obtener acceso a información confidencial comercial y de clientes.

Los firewalls de aplicaciones web son una línea de defensa clave para ayudar a filtrar, monitorear y bloquear el tráfico HTTP(S) hacia y desde una aplicación web, y proteger contra ataques como falsificación entre sitios, secuencias de comandos entre sitios (XSS), inclusión de archivos e inyección SQL.