Clicky

Ataque de navegador en el navegador (BitB)

Hace que el phishing sea casi indetectable

Se puede explotar una nueva técnica de phishing llamada ataque de navegador en el navegador (en inglés browser-in-the-browser, BitB) para simular una ventana de navegador dentro del navegador para falsificar un dominio legítimo, lo que hace posible realizar convincentes ataques de phishing.

estafa iPhone

Los ladrones prometen a las personas grandes ganancias financieras a cambio de hacer una inversión monetaria

Los ataques de ingeniería social que aprovechan una combinación de señuelos románticos y fraudes con criptomonedas han atraído a víctimas desprevenidas para que instalen falsas aplicaciones aprovechando funciones legítimas de iOS como TestFlight y Web Clips.

node-ipc

Una protesta contra la invasión de Ucrania

En lo que es otro acto de "sabotaje", el desarrollador detrás del popular paquete de NPM "node-ipc" envió una nueva versión para protestar por la invasión rusa de Ucrania, lo que generó preocupaciones sobre la seguridad en el código abierto y la cadena de suministro de software.

certificado TLS de Rusia

No está claro es si los navegadores web como Google Chrome aceptarán los certificados emitidos por la nueva autoridad de certificación rusa

El gobierno ruso ha establecido su propia autoridad de certificación (CA) TLS para abordar los problemas de acceso a sitios web que surgieron a raíz de las sanciones impuestas por Occidente tras la invasión militar no provocada de Ucrania por parte del país.