XSS No Persistente En SoundCloud

Noticias XSS1 Comment

Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud,  es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales. Y eh encontrado un Cross-site scripting    Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross-site scripting En OwnCloud

Noticias XSS2 Comments

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Estalló la Guerra Fría en Internet.

Noticias1 Comment

Estados Unidos y China están librando una Ciberguerra Fría que de acuerdo a un ex jefe de la CIA “puede tener efectos más perjudiciales y ser más letal” que el enfrentamiento que Washington mantuvo con la Unión Soviética por casi medio siglo. Grupos especiales de los ejércitos de ambos países se están lanzando duros ataques…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean Ministerio De Comercio Colombiano.

Noticias Seguridad2 Comments

Hoy a las 5 de la tarde hora colombiana, hackers autollamados “ColombianHackers” Entraron y defacearon el sitio oficial de ministerio de Comercio, Dejando asi un mensaje de apoyo para el Paro Cafetero. Los hackers dejaron este mensaje en el sitio. “Saludos Colombia, en vista a los últimos acontecimientos y atropellos contra los cafeteros de parte…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

MiniDuke : Nuevo Virus Que Espia a Gobiernos

Noticias Seguridad1 Comment

La aparición del virus MiniDuke ha puesto en alerta a la comunidad internacional ya que los Gobiernos de al menos 20 países pueden haber sido víctimas de un sofisticado ciberataque. Según los investigadores de Kaspersky Lab, que ha detectado el virus, “una serie de objetivos de alto perfil se han visto afectados por los ataques” del ‘software’ malicioso en…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En Oracle Application Server Portal

Noticias Seguridad XSS1 Comment

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una  Vulneabilidad Cross Site scripting En plataforma  Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Otro 0day en Java permite Ejecución de Código Remoto

0Day Noticias1 Comment

Hace más de un mes que se publicó un Grave 0day en Java que permitía la Ejecución de Código Remoto. Lo cual fue noticia mundial ya que grandes empresas como Apple recomendaron dejar de usar Java, e incluso el gobierno de EEUU llamó a desinstalar por completo Java, ya que era una amenaza real y…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulneabilidad Cross Site scripting En Alexa Toolbar Search

Seguridad1 Comment

Un hacker llamado como KukSool del grupo hacker “n0careteam” ha descubierto una vulnerabilidad de secuencias de comandos entre sitio en el sitio web Alexa, una compañía subsidiaria con sede en California de Amazon.com que ofrece infromation sobre sitios web, incluyendo estadísticas de tráfico de internet, de rango. La vulnerabilidad existe en la página de búsqueda…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Microsoft se convierte en última víctima de ataque cibernético.

Noticias Seguridad1 Comment

Microsoft se ha convertido en la última víctima de un ataque cibernético y para confirmar que el número reducido de sus computadoras, incluyendo algunos en su unidad de negocio de software de Mac, estaban infectados con el malware . Microsoft agregó , software malicioso utilizado en un ataque cibernético es muy similar a la que…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

La pista de los ciberataques del Ejército chino revela una compleja batalla

Noticias Seguridad1 Comment

UN INFORME COMPLETO DE LA CONSULTORA MANDIANT REVELA CÓMO OPERAN LOS SUPUESTOS MIEMBROS DE LA SECRETA ‘UNIDAD 61398′ MILITAR CHINA Un informe de la consultora Mandiant ubica a la unidad militar china supuestamente responsable de los ciberataques en un discreto edificio de Shanghai. La revelación de identidades y modus operandi de los miembros de la…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details