Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de Phishing de PassKeys en los Principales Navegadores Móviles: Ataque de Alcance Bluetooth

2025-03-19
Vulnerabilidad de Phishing de PassKeys en los Principales Navegadores Móviles: Ataque de Alcance Bluetooth

Un investigador de seguridad descubrió una vulnerabilidad que afecta a todos los principales navegadores móviles, permitiendo que los atacantes dentro del alcance de Bluetooth se apoderen de las cuentas de PassKeys activando intenciones FIDO:/. Los atacantes usan una página web controlada para redirigir a las víctimas a una URI FIDO:/, iniciando una intención de autenticación PassKeys legítima recibida en el dispositivo del atacante. Esto permite el phishing de PassKeys, rompiendo la suposición de su inmunidad al phishing. La vulnerabilidad no requiere configuraciones incorrectas complejas de aplicaciones web para apoderarse de la cuenta. Todos los principales navegadores móviles han corregido esta vulnerabilidad (CVE-2024-9956).

(mastersplinter.work)
Tecnología Navegadores Móviles
Chrome abandona FreeType y adopta Skrifa basado en Rust: una victoria para la seguridad y el rendimiento
Cómo conseguí un 100% de descuento en mis viajes en tren en el Reino Unido