Dispositivo Movil , Herramienta de Bolsillo de un Hacker.
Hace poco estuve en Evento de ACIS ( Asociacion Colombiana de Ingenieros de Sistemas ) y organizan un evento anual de Hacking y Seguridad, la cual esta Jornada estuve compartiendo una charla junto a compañeros...
Ahora los Malwares Tienen Campaña de Adwords!
Los Malwares se propagan de muchas maneras, ahora hasta realizan campañas en Google Adwords para propagarse. Gran parte de personas que navegan por internet hoy en día, más de una vez han tenido experiencias...
XSS Persistente & Almacenado en MEGA.
Saludos queridos lectores, de WebSecurityDev hoy quiero contarles Acerca de una vulnerabilidad encontrada en MEGA. El día de ayer a las 10:44 P.M 6 de noviembre, leí en twitter una publicación donde MEGA decía que...
CSRF: Un Nuevo Target.
Hace poco Conocí realmente como funcionaba un ataque de CSRF, Pero todo en la vida Cada día aprendes algo nuevo. Y no sé si soy el único pero en esto me eh encontrado con situación...
Hackeando el Twitter Con Un Click.
Buenas Noches mis lectores, tenia rato sin escribir, el trabajo , el estudio y mi novia me mantiene ocupado pero aqui volvi para compartirle uno de mis ultimos reportes. El dia de ayer a al...
Pentesting a JustCloud. Un servicio de espacio en la nube.
Hola! a Todos.. pensando en que iba a publicar.. para hoy. decidí pensar en mis antiguos mails. y revisándolos encontre un reporte de Fallo de seguridad sin respuesta. Si, el 10 de Abril realize un...
CSRFTester En Accion…
Bueno Hoy decidi hacer un tutorial de CSRFTester en accion de como usar el aplicacion de CSRFTester 1.0 y algo mas...
CSRF Plugin Booking Calendar 4.1.4 – WordPress
Hola A Todos mis lectores! Eh estado en las ultimas semana reportando fallos de Cross site scripting y se me ha olvidado mi antiguo laboratorio, Localhost. Pero hasta la semana pasada que tome el tiempo...
La Anecdota de Un Cross Site Scripting en Box.com
aludos, mis lectores, Despues de un tiempo de no escribir un post de seguridad aca estoy de vuelta! Un Cross Site Scripting en Box.com Estavez para contarle una anecdota de un #XSS, Buenos meses antes...
Fallo de privacidad en Movistar Colombia (movistar.co)
Este bug permite ver todos los sms que han sido enviados desde el portal de Movistar Colombia (movistar.co). Movistar tienen una aplicación que permite enviar sms desde Internet, lo que en principio es excelente, pero ustedes se han preguntado: ¿Quedan registrados los mensajes? ¿Alguien, aparte del destinatario, puede ver el contenido del sms? Pues bien, sí, los mensajes se almacenan y también pueden ser vistos por cualquier persona, esto es algo delicado, puesto que la mayoría de personas pueden incluir información confidencial o privada en...