Category

Seguridad

Seguridad
December 13, 2013

El FBI utiliza malware que permite activar una webcam sin avisar al usuario

Si tienes un ordenador con una webcam incorporada en la pantalla, conocerás de sobra el funcionamiento: si una lucecita aparece encendida junto a la lente, significa que la cámara está funcionando. Si no, parece lógico pensar que no, aunque en el pasado se ha conocido la existencia de diversas vulnerabilidades que permiten “espiar” remotamente a algunos usuarios sin que la…
Read More
Seguridad
December 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More
Seguridad
November 22, 2013

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de lanza sencilla mediante el aprovechamiento…
Read More
Seguridad
November 4, 2013

El espionaje de la NSA y los ataques a PHP y Adobe protagonizan octubre

El mes de octubre, desde el punto de la vista de la seguridad, se ha caracterizado de nuevo por la información publicada acerca de los casos de espionaje realizado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos a países aliados, los ataques a PHP yAdobe. Así lo ha dado a conocer ESET en su informe. Según palabras…
Read More
Seguridad
August 15, 2013

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting

¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que…
Read More
Seguridad
September 16, 2012

WhatsApp deja el descubierto las contraseñas de Android e iOS

Vuelven los problemas de seguridad a Android, IOS y a WhatsApp. No obstante conviene recordar que eso de la seguridad no ha sido ni de lejos la mayor virtud del popular sistema de mensajería. De hecho cada actualización, casi siempre, no ha buscado otra cosa que hacer más segura la aplicación. Hasta hace muy poco las conversaciones de WhatsApp se mandaban en…
Read More