Se ha publicado una actualización de seguridad para el navegador Google Chrome que corrige varias vulnerabilidades de alta gravedad. Algunas de estas fallas podrían permitir la ejecución remota de código en sistemas afectados
Investigadores de seguridad han identificado un conjunto de vulnerabilidades en Google Looker Studio que podrían permitir a atacantes acceder a datos sensibles y ejecutar consultas SQL arbitrarias en entornos conectados a servicios de Google Cloud.
Google ha publicado una actualización de seguridad crítica para el navegador Google Chrome, destinada a corregir diversas vulnerabilidades detectadas en el motor del navegador.
Se ha identificado una extensión maliciosa de Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades de verificación y generación de códigos 2FA para Meta Business Suite.
Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
Google ha publicado la versión estable de Google Chrome 144 para Windows, macOS y Linux, corrigiendo un total de 10 vulnerabilidades de seguridad, con especial impacto en el motor JavaScript V8.
Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.
La Agencia de Ciberseguridad e Infraestructuras de EE. UU. (CISA) ha incorporado a su catálogo de Known Exploited Vulnerabilities (KEV) una vulnerabilidad zero-day crítica que afecta a Google Chromium, motor utilizado por navegadores como Google Chrome, Microsoft Edge, Brave, Opera o Vivaldi.
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
El Grupo de Análisis de Amenazas de Google ha detectado la explotación activa de la vulnerabilidad clasificada como CVE-2023-2033.
No se harán públicos todos los detalles hasta que se obtenga un nivel adecuado de seguridad mediante la aplicación de las actualizaciones correspondientes por parte de la mayoría de los usuarios.
