Nueva falla de análisis de URL de Python podría permitir ataques de ejecución de comandos

Se ha revelado una falla de seguridad de alta gravedad en la función de análisis de URL de Python que podría explotarse para eludir los métodos de filtrado de protocolos o dominios implementados con una lista de bloqueo, lo que en última instancia daría como resultado lecturas de archivos y ejecución de comandos arbitrarios.

Continue reading

¿Cómo pueden bloquearse señales Wi-Fi?

Ya sea por razones de privacidad, seguridad o simplemente por curiosidad, algunos usuarios investigan sobre herramienta para bloquear las señales de redes Wifi a su alrededor. Si bien el objetivo de ejercer un mayor control sobre las conexiones inalámbricas cercanas puede resultar tentador, desde ESET, compañía líder en detección proactiva de amenazas, aconsejan emplear adecuadamente la tecnología disponible para tal fin.

Continue reading

El cambio de marca de Twitter a ‘X’ activa la alerta de seguridad de Microsoft Edge

El navegador web Microsoft Edge ha estado mostrando advertencias de seguridad después de que Twitter cambió su nombre a ‘X’.

En medio de su rápido cambio de marca en los últimos días, Twitter (o X) también se deshizo del famoso icono de pájaro por un carácter Unicode que se parece a la letra X pero que, de hecho, tiene un significado matemático.Pero Microsoft Edge advierte que este es un posible problema de seguridad y está funcionando según lo previsto. Tiene que ver con una función de seguridad denominada ‘Cambio progresivo del ícono de la aplicación web’, diseñada para alertar a los usuarios sobre cambios en el ícono o el nombre de la aplicación, lo que posiblemente indique una estafa.

La alerta, que se refiere a las aplicaciones web progresivas (PWA), es una función integrada de los navegadores basados en Chromium, como Edge, y está diseñada para mantener a los usuarios seguros.

Los PWA permiten que los sitios web ofrezcan a los usuarios una experiencia que imita las aplicaciones nativas en los dispositivos compatibles.

Los PWA pueden, por ejemplo, tener sus propios íconos de aplicaciones y agregarse a la pantalla de inicio o barra de tareas de un dispositivo, se pueden configurar para que se inicien automáticamente cuando se abre un tipo de archivo relevante, se pueden configurar para que se ejecuten al iniciar sesión y se pueden archivar. en Microsoft Store.

Desde 2021, tanto Chrome como Edge agregaron esta alerta de seguridad que se activa cuando una PWA cambia su ícono o nombre original.

Las versiones más nuevas de Edge y Chrome vienen integradas con esta característica de seguridad.

Para resumir, si su navegador web hace sonar las alarmas después del cambio de marca apresurado de Twitter, no entre en pánico.

Info – Ciberseguridad Latam