Up next in 10
Hoy hablamos de CVE-2025-23086 que afecta a versiones de Brave que afecta a las versiones de escritorio de 1.70.x a 1.73.x. y sobre todo, lo más importante, cómo protegerse.
Entra al canal de Telegram de Hixec: https://t.me/hixec
✔ Comunidad: https://discord.gg/hixec-693545213758537849
✨Las MEJORES licencias legales y seguras para ti Hixer:
Licencias para Windows y Office:
50% de descuento con el código: HXC50
https://www.keysfan.com/software-super-deal-jd.html?ksf=hix
▰Windows10 Pro($7):https://bit.ly/442tD7I
▰Windows11 Pro($13):https://bit.ly/3s0ovnB
66% de descuento con el código: HXC62
-▰ Office 2019 Pro ($27):https://bit.ly/45ijFjF
-▰ Office 2021 Pro ($27):https://bit.ly/3qg4PeX
-▰ macOS Office 2021($31): https://bit.ly/3rX1FNn
Show More Show Less View Video Transcript
0:00
Durante este año ya se han detectado
0:01
varios fallos de seguridad en varias
0:02
aplicaciones pero este que te voy a
0:04
comentar hoy Ay papá este sí va a estar
0:06
potente principalmente porque el
0:08
software afectado lo usa muchísima gente
0:10
y hablamos del navegador brave ya que sí
0:12
Esta es por lo menos la primera conocida
0:14
vulnerabilidad que se detecta en este
0:16
navegador este año y es una
0:17
vulnerabilidad que a mi juicio es
0:18
bastante crítica Pero sabes qué lo más
0:20
crítico aquí papá que tú todavía no
0:21
conozcas el patrocinador de este video
0:24
Claro que ya tienes una marca de agua
0:25
molesta como yo cuando hago los cursos
0:27
en un Windows para tomar los apuntes de
0:28
los cursos de hicks aún usas el wordpad
0:31
la que te gusta no te hace caso Don't
0:32
worry para las dos primeras tenemos la
0:34
solución y esta empieza por Case y
0:36
termina en fan o sea Case fan Case fan
0:38
es el mayor marketplace de licencias que
0:39
vas a encontrar en Internet Y dónde vas
0:41
a encontrar licencias a un precio tan
0:43
exageradamente bajo que te va a doler
0:45
Hasta la espalda de agacharte para ver
0:46
lo pequeño que es el precio y encima las
0:48
licencias a diferencia del Windows
0:49
pirateado que tienes son completamente
0:51
legales oficiales y dem más palabras que
0:53
terminan en ales pero ahora vamos a
0:55
darle solución a los problemas que
0:56
comentamos antes ya sabes que un Windows
0:58
sin activar es tan seguro como las es de
1:00
Caracas o sea nada por lo que Para
1:01
activarlo de forma legal tienes dos
1:03
opciones puedes irte a la web de
1:04
Microsoft y pagar 10 sueldos de latam
1:06
por una licencia o venirte con nosotros
1:08
a K fan Buscar la versión de Windows que
1:10
usas seleccionarlo añadirlo al carrito y
1:12
ya de paso si este precio está regalado
1:14
aquí tu buen Martín tiene un cupón de
1:15
descuento exclusivo para hic y para ti
1:17
este cupón es hx e50 tú solamente lo
1:20
escribes lo aplicas y magia dude $ por
1:23
activar Windows de por vida amigo Dame
1:25
100 y ya que estás Dame una novia por
1:26
otro l si quieres Ya por fin tener el
1:28
bendito War instalado sin que 20 carlas
1:30
te quieran conocer más de lo mismo Busca
1:32
la versión de Office que quieras la
1:34
seleccionas la añades al carrito Y en
1:36
este caso usarás el cupón hxe 62 y toma
1:39
62 por de descuento además Recuerda que
1:42
si tienes algún problema por lo que sea
1:43
puedes hablar con kidf ya que tiene
1:45
soporte 24 horas al día los 7 días de la
1:47
semana son como Rexona nunca te abandona
1:49
Así que te dejo los enlaces con los
1:51
cupones en la descripción para que tomes
1:53
acción ya mismo y actives ese Windows
1:54
por favor y ya te vengas al lado de Los
1:56
profesionales dicho esto Muchas gracias
1:58
a K fan por patrocinar este este video
2:00
Ahora sí dude continuemos muy bien
2:02
entendamos Qué pasó Ay Dios esto tan
2:04
potente Cómo tal la vulnerabilidad
2:06
detectada se relaciona con la forma en
2:08
la que tiene bid de manejar la
2:09
presentación de los orígenes de los
2:10
sitios web al abrir el cuadro de diálogo
2:12
para por ejemplo subir o Descargar
2:13
ficheros y tú me dirás en español esto
2:15
Qué significa Pues básicamente Mi amor
2:17
este cuadro de diálogo es una
2:18
funcionalidad que se integra en los
2:20
navegadores y que está diseñado para
2:21
alertar al usuario sobre el origen del
2:23
sitio con el que está interactuando es
2:24
decir que si te descargas un fichero
2:26
Pues el navegador te dice güey aquí como
2:28
que hay algo raro Yo que tú no me lo
2:29
descargó y como tal Esta es una medida
2:31
de seguridad pues bastante básica que
2:32
cualquier navegador medianamente decente
2:34
puede tener Pero qué ocurre aquí que
2:36
concretamente en las versiones
2:37
inferiores a brep de la
2:40
1.74.59 este cuadro de diálogo se puede
2:42
eludir de cierta forma provocando que en
2:44
ciertas circunstancias el navegador no
2:46
identifique correctamente el origen del
2:47
sitio como resultado por ejemplo un
2:49
ciberdelincuente podría manipular un
2:51
sitio un sitio que evidentemente sea
2:52
malicioso para que aparezca como si
2:53
fuera un dominio legítimo te pongo un
2:55
ejemplo digamos un ciberdelincuente
2:57
detecta un dominio confiable como
2:58
digamos el de una universidad o una
3:00
institución educativa o un banco o el de
3:01
tu prima o el que tú quieras papá que
3:03
tiene una redirección abierta que no
3:04
está protegida cuestión que el
3:06
ciberdelincuente crea un sitio web
3:07
diseñado para aparecerse al dominio
3:09
original al que apunta El dominio y a
3:10
través de por ejemplo técnicas de
3:11
ingeniería social como siempre podría
3:13
engañar a potenciales usuarios que
3:15
visitarían este sitio malicioso donde si
3:17
por ejemplo el usuario realiza alguna
3:18
acción que abre este cuadro de diálogo
3:20
de archivo en brave la vulnerabilidad
3:21
aquí radica en que hace que el origen
3:23
mostrado sea el del dominio confiable no
3:25
el del sitio creado por el
3:26
ciberdelincuente Y en este punto Qué
3:28
puede pasar pues que simplemente el
3:29
ciber delincuente puede inducir al
3:30
usuario a que se descargue algo ya que
3:32
técnicamente se estaría descargando algo
3:33
del sitio legítimo entre comillas que
3:35
evidentemente no lo descarga el sitio
3:37
legítimo lo hace el sitio malicioso pero
3:38
el usuario cree que es el sitio legítimo
3:39
por la vulnerabilidad de brep hablé muy
3:41
rápido perdón la solución papá
3:42
simplemente actualizar el navegador brap
3:44
y básicamente tener buenos hábitos de
3:46
navegación no buenos hábitos a nivel de
3:48
ser educado sino de tener sentido común
3:50
ya que sí es muy rebuscado el caso en el
3:51
que te pueda pasar algo similar a esto
3:53
es decir que un ciberdelincuentes
3:54
aproveche de esta vulnerabilidad para
3:55
afectarte a ti Pero oye puede pasar
3:57
sobre todo si no tienes actualizado el
3:58
navegador y si no tien responsabilidad
4:00
Cuando te conectas a internet así que ve
4:01
y actualiza tu navegador papá Si usas
4:03
bve claro y si no usas bve pues pues yo
4:05
que sé actualiza lo que uses y Si usas
4:07
opera pueses no me hable porque es que
#Hacking & Cracking
#Software
#Antivirus & Malware
#Network Security