XSS En La Tienda De ESET NOD 32

Noticias Seguridad XSS

Saludos mis queridos lectores. otravez yo con otro reporte de seguridad. Target: http://tienda.eset.es/main.php Vulneabilidad: XSS Persistente Reportado: Si, y Reparado! ( Fixed ) Hace dos dias jugueteando con el sitio de ESET Nod 32 De españa vi la tienda de y me parecio un buen lugar para practicar si tenia alguna vulnerabildad lo queria saber..…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Investigador Independiente de Seguridad Encuentra XSS Refleted En Twitter

Noticias Seguridad

El Investigador independiente “Caleb Bucker” @CalebDrugs , Encontro un XSS Reflected En Twitter , segun sus informacion ya fue reportado a twitter.com Aqui una Captura de XSS El investigador independiente uso un doble encodificacion del vector de ataque para realizar dicho ataque. como pueden observar en la imagen anterior. de momento Twitter solo esta notificado…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean Gmail Youtube , Microsoft y Yahoo De Turkmenistán

Defacement Seguridad

Hackers iraníes desfigurar varias empresas grandes dominios de Turkmenistán (. Tm) de ayer con un ataque DNS envenenamiento. Todos los dominios hackeados son registrados por NIC en Turkmenistán. Hacker logró encontrar y explotar una vulnerabilidad de inyección SQL en la página web de NIC con el fin de obtener la base de datos del sitio.…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Que Son los Sistemas SCADA, Su importancia y Por Su Tan Criticos Son Lo Ataques a estos Sistemas.

Noticias

En los últimos meses se ha mencionado bastante los ataques a sistemas SCADA, pero ¿sabemos que son estos sistemas, para que se utilizan y que tan vulnerables son a los ataques con malware? SCADA acrónimo de Supervisión, Control y Adquisión de Datos  (en inglés Supervisory Control And Data Acquisition) es una aplicación que permite el…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Sony es multada en Reino Unido por el ataque a PlayStation Network

Noticias Seguridad

El año 2011, con toda la vorágine de ataques de Anonymous o LulzSec, fueron muchas las empresas que tomaron conciencia de lo vulnerables que podían ser sus sistemas de información y vieron la importancia de dedicar tiempo y recursos a la mejora de la seguridad de sistemas e infraestructuras. Uno de los ataques más sonados del año…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

FBI hace caer uno de los virus más destructivos económicamente de la historia

Noticias Seguridad

El FBI de Estados Unidos anunció la caída de una amplia red de criminales informáticos, quienes utilizaban un virus de computadora para ganar acceso a los equipos de sus víctimas y robar información sensible, la que más tarde les servía para entrar a servicios bancarios y robar dinero a una escala de millones de dólares.…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Backtrack Cambiara de Nombre! Kali Sera el Nombre de su nueva distribucion

Noticias

Para los amantes de la seguridad, en estos dias el sitio web oficial de backtrack dijo que no habra Backtrack 6 , sino Ahora se llamara “Kali” Backtrack es un sistema basado en Linux con cientos de utilidades orientadas a distintas facetas de la seguridad informática. En la web oficial de Backtrack acaban de hacer…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Java: Y Nuevo Vulneabilidad “Java Applet AverageRangeStatisticImpl Remote Code Execution”

Noticias Seguridad

Hoy 23 de Enero, Oracle nuevamente es blanco de los “Hackers“, pues se ha publicado una nueva vulnerabilidad que afectan a las versiones de Java 7u7-10 y anteriores, permitiendo a un atacante ejecutar código remoto en el sistema de la victima (Windows – Linux – MAC), para ello el equipo de Metasploit ha desarrollado un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Detras de la Pista del “Hacker”

Noticias

Ayer , en unos de unos clientes que nosotros vigilamos, detectamos una intrusion un sitio que se habia realizado dias antes, el cliente tenia en sus sitios joomla (varios sitios), pero nosotros dijimos si tenemos todo actualizado, los componentes todos bien, por donde se pudo realizar la intrusion?? como lograron defacer el sitio. y bueno…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Persistente Encontrado en Blogspot

Seguridad

A security researchers that goes by the name ANTRAX, also an admin over at Underc0de.org, has contacted us with a vulnerability he found on Blogspot.com, which is owned by Google. Acerca de Mi Dylan IrziColombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.comTwitter | Facebook | Google+…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details