Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2020
Un atacante podría modificar los parámetros de un enlace legítimo de Amazon, para que la víctima se dirija a un subdominio vulnerable a los ataques XSS donde el atacante podría instalar o eliminar componentes o funcionalidades en la cuenta de Alexa de la víctima.
Por ejemplo, el atacante podría acceder al historial de voz y conseguir así información personal.