Categories: Empresas

LinkedIn frena en unas horas una vulnerabilidad XSS en su sitio web

La firma de seguridad Rohit Dua ha descubierto una vulnerabilidad cross-site scripting (XSS) en el sitio web de LinkedIn.

La falla de seguridad ha permitido incorporar datos maliciosos a través de los servidores de la red profesional que han aparecido en los foros de ayuda.

El usuario tenía que iniciar sesión, dirigirse al Centro de Ayuda de LinkedIn y comenzar una discusión. De esta forma, se ejecutaba el código malicioso a través de los foros.

LinkedIn ha actuado con rapidez y la vulnerabilidad se ha parcheado en menos de tres horas. La red profesional ha garantizado que sus usuarios ya no corren riesgos.

A lo largo del tiempo LinkedIn ha sufrido diversas brechas de seguridad. Una de las más sonadas fue en 2012 cuando seis millones de usuarios sufrieron el robo de contraseñas.

En 2013 la red profesional por excelencia incorporó la verificación en dos pasos.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Las tecnologías cuánticas generarán 9.400 millones de dólares en 2030

Los ingresos comerciales de las tecnologías cuánticas crecerán casi un 250% en los próximos 6…

22 horas ago

Adobe actualiza Premiere Pro y After Effects

Entre las novedades destacan la transformación automática de RAW y log en SDR y HDR,…

2 días ago

Google, Facebook y Amazon concentran los ataque de phishing

Una compañía española, Banco Santander, es la decimotercera marca más afectada por esta amenaza, según…

2 días ago

Fujifilm apunta a organizaciones con necesidades de almacenamiento a partir de 100 TB

Anuncia la solución de sobremesa Kangaroo LITE para el archivo de datos.

2 días ago

Data4 abrirá otro campus de centros de datos en Europa

Invertirá más de 300 millones de euros para construir nuevas instalaciones en Paiana, Grecia.

2 días ago

Salesforce lanza Agentforce, una suite de agentes de IA autónomos

Representa "la tercera ola de la inteligencia artificial" y se basa en el motor de…

2 días ago