Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

0Day Noticias Seguridad1 Comment

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

WordPress y Drupal Con Vulnerabilidad de denegación de servicio DoS

0Day Noticias Seguridad2 Comments

Si su sitio web se ejecuta en un auto-organizada WordPress instalación o en Drupal, actualizar el software ahora. Investigador Encontró Vulnerabilidad DoS en WordPress y Drupal. Nir Goldshlager , un investigador de seguridad de equipo de seguridad de producto de Salesforce.com, ha descubierto una vulnerabilidad de XML que los impactos de la popular plataforma de sitios web de…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

El 70% de dispositivos son vulnerables!

0Day Noticias1 Comment

Un estudio de HP reveló que los modernos productos que se conectan a Internet y forman parte del Internet de las Cosas o Internet of Things (IoT), presentan, en promedio, 25 vulnerabilidades. Esto significa que el 70% es vulnerable a ataques, y por lo tanto, que las posibilidades de los cibercriminales se siguen expandiendo. Las vulnerabilidades encontradas en la investigación…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Exploit: Desactivar EMET Bypass. ( Remotamente )

0Day Noticias1 Comment

Los investigadores de Offensive Security utilizaron un viejo exploit que se aprovecha de una debilidad en la forma en la que IE 8 maneja los objetos en memoria con el fin de eludir ASLR y DEP y lo alteraron para desactivar la protección ofrecida por EMET. Dado que no conseguían eludir individualmente las técnicas de…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hacker Podría Borrar Cualquier Foto En Facebook!

0Day Noticias Seguridad1 Comment

Hacker Podría Borrar Cualquier Foto En Facebook Usando mediante la explotación de Dashboard Support.!! Un Hacker de La India ( Arul Kumar ) Indico al Equipo de Facebook La capacidad de Borrar cualquiera foto de Facebook en cuestion de minutos. Facebook con su programa de Bug Bounty lo recompensó con $ 12,500 USD ( Unos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

0Day en iOS y OSX por vulnerabilidad en Apple CoreText

0Day Seguridad2 Comments

INTECO ha informado de una vulnerabilidad crítica sin solución oficial, O Day, que provoca denegación de servicio en varias versiones de dispositivos con los sistemas operativos iOS y OSX. La vulnerabilidad afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit desde OS X v10.5 e iOS 3.2 y…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Descubierta una vulnerabilidad 0-Day en Windows.

0Day Noticias Seguridad1 Comment

Desde los blogs de Eset nos informan de una nueva vulnerabilidad 0-Day descubierta en el Kernel de Windows que permitirá a un atacante aumentar privilegios hasta conseguir tener en el equipo permisos de administrador. Desde que esta vulnerabilidad apareció en el software de desarrollo Java no ha parado de afectar a software y el sistema…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Ingeniero de Google anuncia el descubrimiento de una grave vulnerabilidad en Windows.

0Day Noticias Seguridad1 Comment

Tavis Ormandy, investigador de Google conocido por haber descubierto y publicado algunas de las vulnerabilidades de Windows más recientes, ha anunciado haber encontrado una nueva vulnerabilidad 0-day en las versiones actuales de Windows. Tavis expuso este grave fallo en la lista de correo Full Disclosure, donde afirmó que podría ser usada para escalar privilegios, provocar…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hacker Jailbreak Google Glass obteniendo Privilegios Root

0Day Noticias Seguridad1 Comment

Después de sólo unos pocos días desde la edición de desarrollador de Google Glass aterrizó, Jay Freeman logro obtener acceso a root de sus gafas google glass. Aunque Google Glass ejecuta en Android 4.0 Ice Cream Sandwich, que conseguir acceso de root mediante un exploit descubierto por primera vez por otro hacker llamado B1nary. Freeman,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Internet Explorer 10, Google Chrome y Mozilla Firefox Hackeados! en Pwn20wn

0Day Noticias Seguridad1 Comment

Internet Explorer 10, Chrome y Firefox, han sido hackeados el primer día del concurso hacker Pwn2Own de la conferencia de seguridad CanSecWest 2013 que ha comenzado a celebrarse en la ciudad canadiense de Vancouver. IE 10 ha sido hackeado en Windows 8 por los investigadores de la firma VUPEN, saltando el espacio de memoria protegida (sandbox) y sus dos partes de seguridad (ASLR y…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details