All Posts By

dylan

Seguridad
diciembre 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More
Defacement
diciembre 10, 2013

Hackers atacaron la página web de la Procuraduría

En la mañana de este martes, la página de la Procuraduría General de la Nación no solo amaneció sin servicio a los ciudadanos. Una imagen de Gustavo Petro resaltaba en su página de inicio. Luego de la destitución e inhabilidad al alcalde bogotano, por parte de la Procuraduría, muchas han sido las manifestaciones de solidaridad por parte de sus seguidores.…
Read More
Seguridad
noviembre 22, 2013

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de lanza sencilla mediante el aprovechamiento…
Read More
Blog Corporativo
noviembre 7, 2013

XSS Persistente & Almacenado en MEGA

Saludos queridos lectores, de WebSecurityDev hoy quiero contarles Acerca de una vulnerabilidad encontrada en MEGA. El día de ayer a las 10:44 PM, 6 de noviembre, leí en twitter una publicación donde MEGA decía que había nacido con nuevas mejoras y optimizaciones. (más…)
Read More
Seguridad
noviembre 4, 2013

El espionaje de la NSA y los ataques a PHP y Adobe protagonizan octubre

El mes de octubre, desde el punto de la vista de la seguridad, se ha caracterizado de nuevo por la información publicada acerca de los casos de espionaje realizado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos a países aliados, los ataques a PHP yAdobe. Así lo ha dado a conocer ESET en su informe. Según palabras…
Read More
Android
noviembre 2, 2013

Android 4.4 Master Key Vulnerability, Hacker Descubre la Clave Secreta de Android 4.4 KitKat

En Julio de este año, los hacker Chinos lograron vulnerar el apk de Android que les permitian obtener la clave maestra o Root del sistema y con esa misma funcion crear troyanos. Google Ya Realizo las Tarea  de Parche. y se espera actualizacion en la proximas horas. Hoy el investigador en seguridad Jef Freman, logro mediante un codigo en Python…
Read More
Blog Corporativo
septiembre 15, 2013

CSRF: Un Nuevo Target

Hace poco Conocí realmente como funcionaba un ataque de CSRF, Pero todo en la vida Cada día aprendes algo nuevo. Y no sé si soy el único pero en esto me eh encontrado con situación realmente llamémosla "Interesante". Este post es para para compartir con ustedes, mi experiencias. Quizás le ayude a alguien más. Que este empezando a juguetear con…
Read More
Blog Corporativo
septiembre 4, 2013

Hackeando el Twitter Con Un Click

Buenas Noches mis lectores, tenia rato sin escribir, el trabajo , el estudio y mi novia me mantiene ocupado pero aqui volvi para compartirle uno de mis ultimos reportes. El dia de ayer a al las 3:40 pm encontre un CSRF en Twitter ,la cual mas tarde me di cuenta que aplicaba a todo. este CSRF Permitia que a partir…
Read More
Blog Corporativo
agosto 22, 2013

Pentesting a JustCloud. Un servicio de espacio en la nube

Hola!  a Todos.. pensando en que iba a publicar.. para hoy. decidí pensar en mis antiguos mails. y revisándolos encontre un reporte de Fallo de seguridad sin respuesta. Si, el 10 de Abril realize un reporte al equipo de JustCloud. y hasta el sol de hoy no me han respondido. pero tranquilos que ellos ven el post y en unas…
Read More