Investigadores de seguridad han descubierto ocho vulnerabilidades en los servicios de Google durante la conferencia Hack in The Box que esta semana se ha celebrado en Amsterdam, aunque aseguran haber descubierto más de cien fallos en los últimos meses.
Las vulnerabilidad reveladas por los investigadores afectan a la plataforma Blogger de Google, su servicio Analytics, o Google Calendar, estos últimos los más interesantes, según los expertos.
También aseguran que es fácil saber qué sites utilizan Analytics porque el código del servicio puede verse en el código de la página web. Analytics permite a los atacantes enviar un enlace XSS al administrador de una web a través de una URL.
Avraham y Goldshlager, que es como se llaman los dos expertos de seguridad que han descubierto los fallos, son cazarrecompensas, expertos que buscan fallos en el software de vendedores que pagan por conocerlos. Compañías como Google, Facebook o Mozilla son algunas de las que hacen uso de este tipo de servicios, pagando entre 500 y 3.000 dólares por vulnerabilidad descubierta en su software.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…