Categories: Empresas

LinkedIn frena en unas horas una vulnerabilidad XSS en su sitio web

La firma de seguridad Rohit Dua ha descubierto una vulnerabilidad cross-site scripting (XSS) en el sitio web de LinkedIn.

La falla de seguridad ha permitido incorporar datos maliciosos a través de los servidores de la red profesional que han aparecido en los foros de ayuda.

El usuario tenía que iniciar sesión, dirigirse al Centro de Ayuda de LinkedIn y comenzar una discusión. De esta forma, se ejecutaba el código malicioso a través de los foros.

LinkedIn ha actuado con rapidez y la vulnerabilidad se ha parcheado en menos de tres horas. La red profesional ha garantizado que sus usuarios ya no corren riesgos.

A lo largo del tiempo LinkedIn ha sufrido diversas brechas de seguridad. Una de las más sonadas fue en 2012 cuando seis millones de usuarios sufrieron el robo de contraseñas.

En 2013 la red profesional por excelencia incorporó la verificación en dos pasos.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

El 55,4  % de los españoles seguirá teletrabajando durante el veranoEl 55,4  % de los españoles seguirá teletrabajando durante el verano

El 55,4  % de los españoles seguirá teletrabajando durante el verano

Las herramientas más utilizadas para trabajar en remoto son el correo electrónico, los programas ofimáticos y…

1 día ago
Nace el Kyndryl Microsoft Acceleration HubNace el Kyndryl Microsoft Acceleration Hub

Nace el Kyndryl Microsoft Acceleration Hub

La alianza entre Kyndryl y Microsoft busca impulsar la transformación empresarial, incluyendo la adopción de…

1 día ago
HP anuncia la prensa digital HP Indigo 6K+HP anuncia la prensa digital HP Indigo 6K+

HP anuncia la prensa digital HP Indigo 6K+

Como grandes características, HP Indigo 6K+ integra el sistema SmartControlSystem y herramientas de automatización e…

1 día ago

Ya está disponible Red Hat Enterprise Linux for Business Developers

Red Hat simplifica el acceso de los desarrolladores a contenido empresarial con posibilidad de autoservicio.

1 día ago

La responsabilidad sobre la seguridad OT gira hacia el consejo de dirección

Un estudio de Fortinet determina que "las organizaciones se plantean la seguridad OT cada vez…

1 día ago

Desarrollo y ciberseguridad en épocas de IA

La IA generativa está transformando el trabajo de los desarrolladores. “Se genera más código y…

1 día ago