Trending News: Exreina de belleza enfrenta cargos por la crimen de su bebé – RemolachaTrasladan a Ciudad Nueva a reo implicado en asalto a platería – RemolachaWindows necesita desesperadamente su propia MacBook Neo, pero parece inverosímil de construirPaloma Almonte resalta avance de la mujer en crónica deportivaAsambleísta Álvarez reintroduce resolución para proclamar el “Día del Bodeguero” en NY; su presidente fue obligadoLa insurtech francesa Alan alcanza una valoración de 5.000 millones de eurosIsrael inicia una “amplia ola de ataques” contra objetivos en TeheránPRM presenta plan ley fortalece control financiamiento en partidosRadhamés Jiménez dice que el PRM es una “plaga” y cuestiona que con petróleo más módico no bajaran los combustiblesUn veredicto de seguridad importante podría afectar a 1 de cada 4 teléfonos Android: aquí te explicamos cómo comprobar el tuyoDirector del Intabaco asiste a recibimiento Fiesta Doméstico de Japón | AlMomento.netEduardo Sanz Lovatón ardor a la dispositivo frente a impacto de la querella en Irán en precio petróleoMás de vigésimo muertos y cincuenta heridos en nuevos ataques de Israel contra el LíbanoGobierno de Panamá investiga homicidio de mandril araña por tuberculosis contagiada por humanoRespuestas del mini crucigrama del NYT de hoy para el 12 de marzoLa corrupción… una verdad generacional | AlMomento.netGoogle Play te permitirá probar un deporte antiguamente de comprarloPublicación impresa 12 de marzo 2026Kast discurso Pimiento: un país en peores condiciones de lo esperadoInflación interanual se ubicó en 4.67% al suspensión de febreroEn el colmado “El Punto”, de Villa Juana, se están gozando el repertorio RD vs. VenezuelaLa startup china de interfaz cerebral Gestala recauda 21 millones de dólares solo dos meses posteriormente de su dispersiónRD Bridal Week 2026: la nueva tendencia de la moda nupcial | AlMomento.netHabitar en NYC es cada vez más caro; residen cerca de un millón de dominicanosMarichal y “El Rey” Félix hacen los pitcheos ceremoniales previo al RD y VenezuelaItalia avanza invicta a los cuartos de final del Clásico; Estados Unidos clasificaRumor de iPhone Fold: multitarea similar a la de un iPad, pero sin aplicaciones de iPad ni Face IDBebé de un año pierde un miembro por presunta mala destreza médicaLos instrumentos en los cuales se recomienda modificarCalero y Los Mina se imponen en el TBS Santo Domingo 2026 | AlMomento.netArajet será confín aérea Juegos Centroamericanos y del Caribe | AlMomento.netPor qué los gatos que caen siempre parecen aterrizar de pieRepública Dominicana vence a Venezuela e invicta en el CMBPetro dice que EE.UU. no invitó a Colombia, Brasil y México al Escudo de las AméricasEl fiscal dice que Rihanna, A$AP Rocky y sus tres niños estaban en casa cuando ocurrió el tiroteoTelesistema tendrá cobertura total para la audiencia dominicanaGoogle agrega soporte EPUB a NotebookLM, haciéndolo más útil para los estudiantesAbinader se reúne con líderes comunitarios dominicanos en PimientoEn presencia de más de 36 mil fanáticos, RD derrota a Venezuela y apetito primer empleo del Comunidad D del Clásico Mundial de BéisbolPrimero es racionar; a posteriori se puede charlar de alterarUna de las mejores actualizaciones para su mouse ahora cuesta solo $7“Me culpan a mí y por eso lo hice”: Hombre se quita la vida y deja una carta – RemolachaDominicana monta festival de jonrones y anhelo duelo esperado a VenezuelaUtah Jazz firma al dominicano Andersson García por 10 días – RemolachaClásico Mundial: Canadá elimina a Cuba – RemolachaEl nuevo Nemotron 3 super de peso destapado de Nvidia combina tres arquitecturas diferentes para pasar a gpt-oss y Qwen en rendimientoencaje RD-Venezuela en el Malecón SD con pantallas gigantesRD apetito duelo a Venezuela y avanza invicto Clásico Mundial | AlMomento.netConcurso se unifica en torno a Omar y llevan indexación salarial al Tribunal Constitucional¿Son efectivamente confiables las marcas de SSD baratas? Esto es lo que dicen los usuariosInespre venderá alimentos a precios especiales en la Feria Agropecuaria Franquista 2026Presidente Abinader viajó a República Dominicana luego de participar en investidura del presidente chileno José Antonio KastCesac y Tripulantes VIP fortalecerán la seguridad en la aviación de RDTodas las películas de Netflix nominadas al Oscar para ver antaño de los Premios de la Sociedad 2026¡Trofeo dominicana! República Dominicana vence 7-5 a Venezuela en el Clásico MundialAtaques de Israel en Teherán tras emanación de misiles desde Irán¡Italia elimina a México del Clásico Mundial! Pasquantino pega tres jonrones en conquista 9-1Leonel Fernández, David Collado y Kelvin Cruz comparten revolcón durante solaz RD vs. VenezuelaSeúl liberará 22 millones de barriles de petróleo, una signo histórica, bajo plan de AIELa programación de transmisión gratuita de marzo es tan buena que hace que las suscripciones parezcan opcionalesRepública Dominicana se adueña del Comunidad D en el Clásico Mundial de Béisbol y enfrentará a CoreaValverde y Positivo Madrid someten al Man City“El Clásico Mundial comienza esta incertidumbre contra RD”Google Play Games para PC recibirá más títulos premium y podrá realizar compras cruzadas con AndroidEstados Unidos reconoce a Delcy Rodríguez como la única jefa de Estado en VenezuelaLeonel Fernández y David Collado disfrutan del Clásico Mundial de Béisbol en MiamiVen alianza estratégica de Rusia e Irán complica ataque EEUU | AlMomento.netHollywood viste el suelo de indumentaria con el despliegue de la moqueta roja de los ÓscarHombre que escaló un segundo nivel para robar equipos electrónicos en un negocio fue apresado¿Por qué ‘Hey Plex’ no funciona en el Galaxy S26?Kanye West deberá satisfacer 140.000 dólares a exempleado por trabajos en su mansión no pagosLocalizan en Bayahíbe a imberbe que presuntamente sería desaparecida de PantojaInespre ofrecerá más de 56 productos a precios especiales en la Feria AgropecuariaCancillería Haitì fogata a medios a repasar información oficial | AlMomento.netOrmuz es el centro de la querella: cuatro ataques en últimas horas | AlMomento.netGoogle rejón Play Games Sidekick y pruebas de juegosONU aprueba resolución contra ataques de Irán a otros países | AlMomento.netAnuncian  para el sábado 4 de abril tradicional maratón de la MontañaMuere Zalek, agradecido cantante y promesa de la música urbana, tras montaña de moto en MedellínShakira celebra 30 abriles y apunta al Salón de la Triunfo del Rock & RollBartender para Mac vuelve a ser bueno y mi mostrador de menú está muy agradecida.Cientos de fanáticos se reúnen en el Malecón de SD para ver mecanismo RD vs. Venezuela del Clásico Mundial de BéisbolPetróleo de Texas sube 7.87 % tras anuncio de EEUU de dadivoso crudoMicrosoft confirma que la Xbox de próxima procreación, con nombre en código Project Helix, funcionará con un SoC AMD personalizado y contará con ‘FSR Diamond’; el ‘Modo Xbox’ además llegará a Windows 11Corea del Sur liberará 22 millones de barriles de petróleoTribunal dominicano condena a 10 abriles de prisión a una argentina por narcotráficoLos ganadores del Concurso de Pintura 2025 en Casa de TeatroPresentan en RD experiencia sensorial inclusivaLos mejores planes Samsung Galaxy S26 y S26 Plus en Australia para marzo de 2026Mujer argentina, empleada de aeropuerto condenada a 10 primaveras por narcotráficoHM preocupado por la errata de cumplimiento acuerdo minero | AlMomento.netTSA rechaza medida cautelar de ARS contra el per cápita diferenciadoEstados Unidos liberará 172 millones de barriles de petróleo – RemolachaCarro se vuelca en elevado de la Mayor Gómez – RemolachaLos astronautas de la NASA se aventurarán al vano en un día históricoDoña se desmaya durante un discurso de Trump (videos) – RemolachaLa IA de Cedars-Sinai supera a los modelos especializados en la estafa de leída del corazónPolicía arresta a cuatro personas por perturbación y fraude con plásticoPetro dice que Colombia no fue invitada al Escudo de las AméricasVacuna contra el VPH: cuarto esencia para frenar el cáncer de cuello uterino en República Dominicana
Thu. Mar 12th, 2026
Trending News: Exreina de belleza enfrenta cargos por la crimen de su bebé – RemolachaTrasladan a Ciudad Nueva a reo implicado en asalto a platería – RemolachaWindows necesita desesperadamente su propia MacBook Neo, pero parece inverosímil de construirPaloma Almonte resalta avance de la mujer en crónica deportivaAsambleísta Álvarez reintroduce resolución para proclamar el “Día del Bodeguero” en NY; su presidente fue obligadoLa insurtech francesa Alan alcanza una valoración de 5.000 millones de eurosIsrael inicia una “amplia ola de ataques” contra objetivos en TeheránPRM presenta plan ley fortalece control financiamiento en partidosRadhamés Jiménez dice que el PRM es una “plaga” y cuestiona que con petróleo más módico no bajaran los combustiblesUn veredicto de seguridad importante podría afectar a 1 de cada 4 teléfonos Android: aquí te explicamos cómo comprobar el tuyoDirector del Intabaco asiste a recibimiento Fiesta Doméstico de Japón | AlMomento.netEduardo Sanz Lovatón ardor a la dispositivo frente a impacto de la querella en Irán en precio petróleoMás de vigésimo muertos y cincuenta heridos en nuevos ataques de Israel contra el LíbanoGobierno de Panamá investiga homicidio de mandril araña por tuberculosis contagiada por humanoRespuestas del mini crucigrama del NYT de hoy para el 12 de marzoLa corrupción… una verdad generacional | AlMomento.netGoogle Play te permitirá probar un deporte antiguamente de comprarloPublicación impresa 12 de marzo 2026Kast discurso Pimiento: un país en peores condiciones de lo esperadoInflación interanual se ubicó en 4.67% al suspensión de febreroEn el colmado “El Punto”, de Villa Juana, se están gozando el repertorio RD vs. VenezuelaLa startup china de interfaz cerebral Gestala recauda 21 millones de dólares solo dos meses posteriormente de su dispersiónRD Bridal Week 2026: la nueva tendencia de la moda nupcial | AlMomento.netHabitar en NYC es cada vez más caro; residen cerca de un millón de dominicanosMarichal y “El Rey” Félix hacen los pitcheos ceremoniales previo al RD y VenezuelaItalia avanza invicta a los cuartos de final del Clásico; Estados Unidos clasificaRumor de iPhone Fold: multitarea similar a la de un iPad, pero sin aplicaciones de iPad ni Face IDBebé de un año pierde un miembro por presunta mala destreza médicaLos instrumentos en los cuales se recomienda modificarCalero y Los Mina se imponen en el TBS Santo Domingo 2026 | AlMomento.netArajet será confín aérea Juegos Centroamericanos y del Caribe | AlMomento.netPor qué los gatos que caen siempre parecen aterrizar de pieRepública Dominicana vence a Venezuela e invicta en el CMBPetro dice que EE.UU. no invitó a Colombia, Brasil y México al Escudo de las AméricasEl fiscal dice que Rihanna, A$AP Rocky y sus tres niños estaban en casa cuando ocurrió el tiroteoTelesistema tendrá cobertura total para la audiencia dominicanaGoogle agrega soporte EPUB a NotebookLM, haciéndolo más útil para los estudiantesAbinader se reúne con líderes comunitarios dominicanos en PimientoEn presencia de más de 36 mil fanáticos, RD derrota a Venezuela y apetito primer empleo del Comunidad D del Clásico Mundial de BéisbolPrimero es racionar; a posteriori se puede charlar de alterarUna de las mejores actualizaciones para su mouse ahora cuesta solo $7“Me culpan a mí y por eso lo hice”: Hombre se quita la vida y deja una carta – RemolachaDominicana monta festival de jonrones y anhelo duelo esperado a VenezuelaUtah Jazz firma al dominicano Andersson García por 10 días – RemolachaClásico Mundial: Canadá elimina a Cuba – RemolachaEl nuevo Nemotron 3 super de peso destapado de Nvidia combina tres arquitecturas diferentes para pasar a gpt-oss y Qwen en rendimientoencaje RD-Venezuela en el Malecón SD con pantallas gigantesRD apetito duelo a Venezuela y avanza invicto Clásico Mundial | AlMomento.netConcurso se unifica en torno a Omar y llevan indexación salarial al Tribunal Constitucional¿Son efectivamente confiables las marcas de SSD baratas? Esto es lo que dicen los usuariosInespre venderá alimentos a precios especiales en la Feria Agropecuaria Franquista 2026Presidente Abinader viajó a República Dominicana luego de participar en investidura del presidente chileno José Antonio KastCesac y Tripulantes VIP fortalecerán la seguridad en la aviación de RDTodas las películas de Netflix nominadas al Oscar para ver antaño de los Premios de la Sociedad 2026¡Trofeo dominicana! República Dominicana vence 7-5 a Venezuela en el Clásico MundialAtaques de Israel en Teherán tras emanación de misiles desde Irán¡Italia elimina a México del Clásico Mundial! Pasquantino pega tres jonrones en conquista 9-1Leonel Fernández, David Collado y Kelvin Cruz comparten revolcón durante solaz RD vs. VenezuelaSeúl liberará 22 millones de barriles de petróleo, una signo histórica, bajo plan de AIELa programación de transmisión gratuita de marzo es tan buena que hace que las suscripciones parezcan opcionalesRepública Dominicana se adueña del Comunidad D en el Clásico Mundial de Béisbol y enfrentará a CoreaValverde y Positivo Madrid someten al Man City“El Clásico Mundial comienza esta incertidumbre contra RD”Google Play Games para PC recibirá más títulos premium y podrá realizar compras cruzadas con AndroidEstados Unidos reconoce a Delcy Rodríguez como la única jefa de Estado en VenezuelaLeonel Fernández y David Collado disfrutan del Clásico Mundial de Béisbol en MiamiVen alianza estratégica de Rusia e Irán complica ataque EEUU | AlMomento.netHollywood viste el suelo de indumentaria con el despliegue de la moqueta roja de los ÓscarHombre que escaló un segundo nivel para robar equipos electrónicos en un negocio fue apresado¿Por qué ‘Hey Plex’ no funciona en el Galaxy S26?Kanye West deberá satisfacer 140.000 dólares a exempleado por trabajos en su mansión no pagosLocalizan en Bayahíbe a imberbe que presuntamente sería desaparecida de PantojaInespre ofrecerá más de 56 productos a precios especiales en la Feria AgropecuariaCancillería Haitì fogata a medios a repasar información oficial | AlMomento.netOrmuz es el centro de la querella: cuatro ataques en últimas horas | AlMomento.netGoogle rejón Play Games Sidekick y pruebas de juegosONU aprueba resolución contra ataques de Irán a otros países | AlMomento.netAnuncian  para el sábado 4 de abril tradicional maratón de la MontañaMuere Zalek, agradecido cantante y promesa de la música urbana, tras montaña de moto en MedellínShakira celebra 30 abriles y apunta al Salón de la Triunfo del Rock & RollBartender para Mac vuelve a ser bueno y mi mostrador de menú está muy agradecida.Cientos de fanáticos se reúnen en el Malecón de SD para ver mecanismo RD vs. Venezuela del Clásico Mundial de BéisbolPetróleo de Texas sube 7.87 % tras anuncio de EEUU de dadivoso crudoMicrosoft confirma que la Xbox de próxima procreación, con nombre en código Project Helix, funcionará con un SoC AMD personalizado y contará con ‘FSR Diamond’; el ‘Modo Xbox’ además llegará a Windows 11Corea del Sur liberará 22 millones de barriles de petróleoTribunal dominicano condena a 10 abriles de prisión a una argentina por narcotráficoLos ganadores del Concurso de Pintura 2025 en Casa de TeatroPresentan en RD experiencia sensorial inclusivaLos mejores planes Samsung Galaxy S26 y S26 Plus en Australia para marzo de 2026Mujer argentina, empleada de aeropuerto condenada a 10 primaveras por narcotráficoHM preocupado por la errata de cumplimiento acuerdo minero | AlMomento.netTSA rechaza medida cautelar de ARS contra el per cápita diferenciadoEstados Unidos liberará 172 millones de barriles de petróleo – RemolachaCarro se vuelca en elevado de la Mayor Gómez – RemolachaLos astronautas de la NASA se aventurarán al vano en un día históricoDoña se desmaya durante un discurso de Trump (videos) – RemolachaLa IA de Cedars-Sinai supera a los modelos especializados en la estafa de leída del corazónPolicía arresta a cuatro personas por perturbación y fraude con plásticoPetro dice que Colombia no fue invitada al Escudo de las AméricasVacuna contra el VPH: cuarto esencia para frenar el cáncer de cuello uterino en República Dominicana
Thu. Mar 12th, 2026

Exploit de clickjacking de día cero impacta a varios administradores de contraseñas

Exploit de clickjacking de día cero impacta a varios administradores de contraseñas

Se ha enemigo que muchos administradores de contraseñas son vulnerables a una forma específica de ataque. La técnica que los hackers están utilizando se apasionamiento clickjacking.

¿Qué es clickjacking?

Clickjacking es un método en el que un atacante crea una página web maliciosa que contiene iframes invisibles y lo oculta directamente en el interior de un sitio web objetivo. Cuando los usuarios hacen clic en las cosas en la página, estos clics son interceptados por el iframe oculto y hacen poco más, por ejemplo, diferentes acciones en el sitio web. Este no es un método nuevo en tajante.

Por ejemplo, una página web puede mostrar un mensaje de consentimiento de cookies, pidiéndole al becario que haga clic en los recadero de rebotar o aceptar. Sin bloqueo, el aspecto iframe podría contener un formulario de inicio de sesión que desencadena una extensión de navegador de un administrador de contraseñas para afrontar las credenciales. Esto podría resultar en que el atacante obtenga el nombre de becario y la contraseña del becario.

Los usuarios no tendrán idea de que las cosas han saledizo mal, pero esta vulnerabilidad podría permitir a los atacantes robar detalles de la plástico de crédito, datos personales, credenciales de inicio de sesión, incluidos TOTP, etc.

Marek Tóth, investigador de seguridad de la República Checa, descubrió una serie de sin parches Lagunas de seguridad que los piratas informáticos podrían explotar para ejecutar ataques de clickjacking de extensión del navegador que están basados ​​en iframe y basados ​​en DOM. Los sitios web que son vulnerables podrían ser propensos a XSS, adquisición de subdominios, envenenamiento por gusto web, etc. podrían dar ocasión a robo de credenciales, códigos de 2FA e incluso veras pasas.

Impacto de datos

  • Polímero de crédito: número de plástico de crédito, data de vencimiento, código de seguridad
  • Datos personales: nombre, correo electrónico, teléfono, dirección, data de principio (algunos administradores de contraseñas)
  • Credenciales de inicio de sesión: nombre de becario, contraseña, TOTP (2FA)
  • PassKeys – Secuestro de afirmación firmada (secuestro de flujo de autenticación) = Creación de una nueva sesión

El problema afectó a varios servicios de administrador de contraseñas, incluidos

  • 1 paso de paso
  • Bitwarden
  • Dashlane
  • Encasarse
  • contraseñas de iCloud
  • Cuidador
  • Postrero paso
  • Logmeonce
  • Nordpass
  • Paso de protón
  • Abooform

A pesar de la divulgación de Tóth y la prueba de conceptos que están disponibles públicamente, los servicios de Password Manager se están tomando su propio tiempo para arreglar las vulnerabilidades. Según los informes, 1Password y LastPass marcaron el documentación como informativo, pero no han solucionado las exploits. Según los informes, incluso Bitwarden tardó 4 meses en parcharlos.

Exploit de clickjacking de día cero impacta a varios administradores de contraseñas

Dashlane, Keeper, Nordpass, ProtonPass y RoboForm han solucionado los problemas. Compañía de ciberseguridad, Socket, informes Ese BitWarden ha enviado una posibilidad para la vulnerabilidad de Clickjacking en su traducción 2025.8.0 (fechado el 20 de agosto). Sin bloqueo, puede tomar uno o dos días para que la modernización esté arreglado en las tiendas complementarias del navegador.

Se recomienda a los usuarios que deshabiliten la autocomplancia manual en sus extensiones de Administrador de contraseñas, por otra parte de esto, puede configurarlo para usar solo una coincidencia de URL exacta para el enfoque involuntario, pero vale la pena señalar que esto aún puede dar como resultado datos de tarjetas de crédito y datos personales para ser explotados. Los navegadores basados ​​en el cromo pueden cambiar la configuración de extensión> Llegada al sitio> “En clic”. Actualice su administrador de contraseñas y su extensión del navegador a la última traducción para proteger sus datos y credenciales.

Aquí hay un Hilo en los foros de la comunidad de Bitwarden Eso discute los problemas asociados con Clickjacking. Bitwarden recomienda usar métodos alternativos para la autoestima, como usar el grupo de teclado, la extensión del navegador o el menú de clic derecho, o tirar y guatar.

En una nota al beneficio, muchos Los usuarios de Bitwarden informan intentos de ataque no autorizados repetidos en su cuenta. No hay evidencia que sugiera que esto esté relacionado con el clickjacking. La explicación más probable es que los piratas informáticos obtuvieron un correo electrónico y contraseñas filtrados, y están tratando de brutarse para que se abran paso en torno a las cosas, incluido Bitwarden. Todavía hay informes de que 2FA fue derivado en algunas cuentas, me averiguo si tiene poco para la violación de Authy durante el año pasado.

Como siempre, esta es mi recomendación para lo que considero el administrador de contraseñas más seguro. Echar un vistazo a Conservaes un administrador de contraseñas de código hendido de balde que está arreglado para Windows. Tiene muchas horquillas para otros sistemas operativos. Puedo objetar para KeepAssXC en Linux y MacOS, KeepAssium en iOS/iPados/macOS, y la contraseña de KeepAss2Android segura en Android. Incluso si prefiere un administrador de contraseñas basado en la cúmulo, le recomiendo exportar una copia de sus credenciales a Keepass, puede ser útil cuando su aplicación en la cúmulo está fuera de cadeneta o en caso de que desee eliminar la cuenta de la cúmulo.

Gracias por ser un conferenciante de Ghacks. La explotación de clickjacking post cero impacta varios administradores de contraseñas aparecieron primero en Ghacks Technology News.

ztevenreal

ztevenreal

Related Posts

Windows necesita desesperadamente su propia MacBook Neo, pero parece inverosímil de construir
Windows necesita desesperadamente su propia MacBook Neo, pero parece inverosímil de construir

La MacBook Neo es uno de esos productos que instantáneamente hace que el resto del mercado parezca incómodo. A $599, o $499 para estudiantes, Apple ha conseguido propalar una computadora…

Continue reading
La insurtech francesa Alan alcanza una valoración de 5.000 millones de euros
La insurtech francesa Alan alcanza una valoración de 5.000 millones de euros

Una decenio a posteriori de convertirse en la primera aseguradora de lozanía independiente en Francia en 30 abriles, alan ha cerrado una ronda de 100 millones de euros respaldada por…

Continue reading

You Missed

Entretenimiento

Exreina de belleza enfrenta cargos por la crimen de su bebé – Remolacha

Exreina de belleza enfrenta cargos por la crimen de su bebé – Remolacha
Estilo

Trasladan a Ciudad Nueva a reo implicado en asalto a platería – Remolacha

Trasladan a Ciudad Nueva a reo implicado en asalto a platería – Remolacha
Tecnología

Windows necesita desesperadamente su propia MacBook Neo, pero parece inverosímil de construir

Windows necesita desesperadamente su propia MacBook Neo, pero parece inverosímil de construir
Entretenimiento

Paloma Almonte resalta avance de la mujer en crónica deportiva

Paloma Almonte resalta avance de la mujer en crónica deportiva
Estilo

Asambleísta Álvarez reintroduce resolución para proclamar el “Día del Bodeguero” en NY; su presidente fue obligado

Asambleísta Álvarez reintroduce resolución para proclamar el “Día del Bodeguero” en NY; su presidente fue obligado
Tecnología

La insurtech francesa Alan alcanza una valoración de 5.000 millones de euros

La insurtech francesa Alan alcanza una valoración de 5.000 millones de euros