Se ha identificado una extensión maliciosa de Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades de verificación y generación de códigos 2FA para Meta Business Suite.
Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
Google ha publicado la versión estable de Google Chrome 144 para Windows, macOS y Linux, corrigiendo un total de 10 vulnerabilidades de seguridad, con especial impacto en el motor JavaScript V8.
Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.
La Agencia de Ciberseguridad e Infraestructuras de EE. UU. (CISA) ha incorporado a su catálogo de Known Exploited Vulnerabilities (KEV) una vulnerabilidad zero-day crítica que afecta a Google Chromium, motor utilizado por navegadores como Google Chrome, Microsoft Edge, Brave, Opera o Vivaldi.
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
El Grupo de Análisis de Amenazas de Google ha detectado la explotación activa de la vulnerabilidad clasificada como CVE-2023-2033.
No se harán públicos todos los detalles hasta que se obtenga un nivel adecuado de seguridad mediante la aplicación de las actualizaciones correspondientes por parte de la mayoría de los usuarios.
