La firma de seguridad Rohit Dua ha descubierto una vulnerabilidad cross-site scripting (XSS) en el sitio web de LinkedIn.
La falla de seguridad ha permitido incorporar datos maliciosos a través de los servidores de la red profesional que han aparecido en los foros de ayuda.
El usuario tenía que iniciar sesión, dirigirse al Centro de Ayuda de LinkedIn y comenzar una discusión. De esta forma, se ejecutaba el código malicioso a través de los foros.
LinkedIn ha actuado con rapidez y la vulnerabilidad se ha parcheado en menos de tres horas. La red profesional ha garantizado que sus usuarios ya no corren riesgos.
A lo largo del tiempo LinkedIn ha sufrido diversas brechas de seguridad. Una de las más sonadas fue en 2012 cuando seis millones de usuarios sufrieron el robo de contraseñas.
En 2013 la red profesional por excelencia incorporó la verificación en dos pasos.
Desde Samsung destacan la relevancia de los nuevos dispositivos con IA para mejorar las operativas…
Un 68 % de los profesionales encuestados por Dell Technologies teme que la IA generativa…
Arctic, de Snowflake, es un LLM empresarial con licencia Apache 2.0 que establece un estándar…
Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…
Introduce los ordenadores ThinkCentre M75t Gen 5, ThinkCentre M75s Gen 5 y ThinkCentre M75q Gen…
CrowdStrike y NVIDIA se unen para prevenir problemas con la creación de modelos de seguridad…