La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor Indagando sobre el funcionamiento de PayPal, el investigador de seguridad Alex Birsan descubrió el pasado año un fichero Javascript dinámico en la plataforma de pagos online que contenía dos valores relevantes (el […]

De entrada, es importante reseñar que Correos nunca nos va a enviar un mensaje donde nos pida pagar a través de pulsar en un enlace. El mensaje, que está enviándose por SMS y por email, empieza diciendo que nuestro paquete, con un número de seguimiento supuestamente censurado, no pudo ser entregado por estar incompleta la […]

A principios de año os hablábamos acerca de un nuevo método de estafa que estaba empezando a florecer: las llamadas phishing. Este tipo de llamadas consisten en suplantar la identidad de una entidad con el fin de obtener datos de los usuarios y sacar beneficios con ellos. En aquel caso hablábamos del descubrimiento de un […]