Entradas con la etiqueta ‘JavaScript’

El navegador Tor ejecuta Javascript estando en modo seguro

The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de […]

Leer el resto de esta entrada »

Javascript supera a Java como el lenguaje de programación más popular de 2018

  La rivalidad entre Java y Javascript (en popularidad, no en uso) se ha mantenido durante años. Pero parece que poco a poco Javascript se consolida como el lenguaje de programación más popular de los últimos años. O al menos, de 2018, tal como revela una encuenta a 71.000 desarrolladores, llevada a cabo por la […]

Leer el resto de esta entrada »

Firefox ahora bloquea JavaScript en la barra de direcciones por defecto

Firefox ahora bloquea JavaScript Mozilla ha presentado recientemente la nueva versión de Firefox 63. Trae interesantes novedades, especialmente relacionadas con la seguridad y evitar el seguimiento. Hoy vamos a hablar de otro de los cambios que han introducido. Desde ahora Firefox bloquea JavaScript en la barra de direcciones, por defecto. Esto significa que si pegamos […]

Leer el resto de esta entrada »

La extensión para Chrome que protege de ataques basados en JavaScript

Como sabemos existen muchas amenazas que pueden afectar al buen funcionamiento de nuestros equipos. Muchas de ella llegan a través del propio navegador, por lo que es importante estar protegidos. Hoy hablamos de una interesante extensión para Google Chrome. Su función es la de proteger a los usuarios de ataques que utilizan código JavaScript para […]

Leer el resto de esta entrada »

Grupo FIN7 utiliza JavaScript y Variante de Stealer DLL en nuevos ataques

A lo largo de este blog vamos a detallar una familia de documentos RTF recién descubierta que está siendo utilizado por el grupo FIN7 (también conocido como la pandilla Carbanak), que es un grupo de motivación financiera dirigida a la industria financiera, hospitalidad y médicos. Este documento se utiliza en campañas de phishing para ejecutar […]

Leer el resto de esta entrada »

IMAGENES REALES QUE LANZAN JAVASCRIPTS SIN PREGUNTAR AL USUARIO

A pesar de ser una técnica ya conocida, está volviendo a utilizarse con relativa frecuencia. Para un atacante, cualquier método es válido, desde Javascripts adjuntos en un e-mail hasta documentos de Word con macros ocultas. Esta vez, hablamos de un método que hace uso de JS, pero se ejecuta sin que el usuario le dé […]

Leer el resto de esta entrada »

Gmail empezará a bloquear los archivos .js, de JavaScript, adjuntos

El correo electrónico ha sido uno de los medios más utilizados para distribuir malware. Cuando un pirata informático iniciaba una campaña de distribución, adjuntaba un archivo binario con el virus (utilizando el conocido truco de la doble extensión) de manera que cuando la víctima recibía el archivo, pensando que era de otro tipo (por ejemplo, […]

Leer el resto de esta entrada »

EL NEMUCOD SE VALE DE PHP Y JAVASCRIPT PARA DESCARGAR E INSTALAR RANSOMWARES

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

Leer el resto de esta entrada »

Se valen de código JavaScript para ocultar páginas web falsas

Los ciberdelincuentes recurren a cualquier método para engañar a los usuarios. Enviar estos a páginas falsas es una de las técnicas más utilizadas, sobre todo porque permite el robo de datos de una forma más o menos sencilla y con una intervención mínima por parte de los ciberdelincuentes. Ahora se valen de código JavaScript para […]

Leer el resto de esta entrada »

RAA, UN NUEVO RANSOMWARE QUE USA CÓDIGO JAVASCRIPT Y AÑADE .locked. A LOS CIFRADOS, UTILIZANDO CryptoJS legal

Hasta ahora las amenazas de este tipo utilizan en su inmensa mayoría C++. Sin embargo, una nueva familia ha visto la luz dando completamente la vuelta a esta tendencia. Conocido como RAA, este ransomware es capaz de infectar el equipo y cifrar sus archivos haciendo uso exclusivamente de código JavaScript, algo nunca visto hasta este […]

Leer el resto de esta entrada »

Enigma, un nuevo ransomware que se instala mediante JavaScript

Por desgracia, cada poco tiempo nos encontramos con una variante de ransomware que busca cifrar nuestros datos y pedir un rescate por ellos. Hace algunas horas, los expertos de seguridad de Bleeping Computer han publicado un completo informe sobre un nuevo ransomware de origen ruso llamado Enigma. Este software malicioso ha sido detectado por primera […]

Leer el resto de esta entrada »

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso Aunque la mejoría ha sido importante, el navegador web de los de Redmond que ahora es referencia sigue pecando de robustez si hablamos de seguridad. En esta ocasión, expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies