Casi cuatro meses después de que los investigadores Juliano Rizzo y Thai Duong descubriesen una vulnerabilidad en las versiones 1.0 y anteriores de TLS (Transport Layer Security), el mecanismo de cifrado usado en conexiones HTTP, Microsoft ha lanzado una solución para Windows capaz de asegurar los movimientos en sitios de comercio electrónico y otras páginas tan populares como Facebook o Twitter.
Las siglas BEAST se corresponden a Browser Exploit Against SSL/TLS y se refieren a una técnica de robo de datos que socava la tecnología de comunicaciones seguras mediante la ejecución un código JavaScript malicioso en el navegador de la víctima. Y, por lo tanto, derivan en ataques “man-in-the-middle”, descifrando las cookies que otorgan acceso a cuentas de usuario restringidas en los distintios sitios web.
Junto a este boletín los de Redmond han lanzado otros seis, incluidos el MS12-004, calificado como crítico y que remienda dos agujeros en el Windows Media Player, y el MS12-001, relacionado con un fallo que no puede ser explotado directamente por un atacante pero sí puede ser usado para facilitar el uso de otro exploit.
Anuncia el conjunto de servicios Amazon Bedrock AgentCore, una nueva categoría en AWS Marketplace y…
Entre los agentes integrados en esta plataforma se encuentran AI Developer, Quality Assurance, un Ingeniero…
Diferentes métodos como los datos móviles, las redes WiFi y las tarjetas SIM locales soportan…
El total de muestras de malware detectadas durante el primer trimestre del año asciende a…
La operadora pretendía subir el precio mensual de la línea fija telefónica 1P, que actualmente…
Se trata de ICT, ISS AV, parte de Smartcomm y la española AVANZIA, que le…