Blog WebSecurityDev » 0Day

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

dylan — Sat, 23 Aug 2014 16:30:07 +0000

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

The post Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed ) appeared first on Blog WebSecurityDev.

WordPress y Drupal Con Vulnerabilidad de denegación de servicio DoS

dylan — Wed, 06 Aug 2014 20:34:34 +0000

Si su sitio web se ejecuta en un auto-organizada WordPress instalación o en Drupal, actualizar el software ahora. Investigador Encontró Vulnerabilidad DoS en WordPress y Drupal. Nir Goldshlager , un investigador de seguridad de equipo de seguridad de producto de Salesforce.com, ha descubierto una vulnerabilidad de XML que los impactos de la popular plataforma de sitios web de…

The post WordPress y Drupal Con Vulnerabilidad de denegación de servicio DoS appeared first on Blog WebSecurityDev.

El 70% de dispositivos son vulnerables!

dylan — Thu, 31 Jul 2014 23:39:56 +0000

Un estudio de HP reveló que los modernos productos que se conectan a Internet y forman parte del Internet de las Cosas o Internet of Things (IoT), presentan, en promedio, 25 vulnerabilidades. Esto significa que el 70% es vulnerable a ataques, y por lo tanto, que las posibilidades de los cibercriminales se siguen expandiendo. Las vulnerabilidades encontradas en la investigación…

The post El 70% de dispositivos son vulnerables! appeared first on Blog WebSecurityDev.

Exploit: Desactivar EMET Bypass. ( Remotamente )

dylan — Thu, 03 Jul 2014 16:54:17 +0000

Los investigadores de Offensive Security utilizaron un viejo exploit que se aprovecha de una debilidad en la forma en la que IE 8 maneja los objetos en memoria con el fin de eludir ASLR y DEP y lo alteraron para desactivar la protección ofrecida por EMET. Dado que no conseguían eludir individualmente las técnicas de…

The post Exploit: Desactivar EMET Bypass. ( Remotamente ) appeared first on Blog WebSecurityDev.

Hacker Podría Borrar Cualquier Foto En Facebook!

dylan — Sun, 01 Sep 2013 18:28:35 +0000

Hacker Podría Borrar Cualquier Foto En Facebook Usando mediante la explotación de Dashboard Support.!! Un Hacker de La India ( Arul Kumar ) Indico al Equipo de Facebook La capacidad de Borrar cualquiera foto de Facebook en cuestion de minutos. Facebook con su programa de Bug Bounty lo recompensó con $ 12,500 USD ( Unos…

The post Hacker Podría Borrar Cualquier Foto En Facebook! appeared first on Blog WebSecurityDev.

0Day en iOS y OSX por vulnerabilidad en Apple CoreText

dylan — Sun, 01 Sep 2013 01:44:13 +0000

INTECO ha informado de una vulnerabilidad crítica sin solución oficial, O Day, que provoca denegación de servicio en varias versiones de dispositivos con los sistemas operativos iOS y OSX. La vulnerabilidad afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit desde OS X v10.5 e iOS 3.2 y…

The post 0Day en iOS y OSX por vulnerabilidad en Apple CoreText appeared first on Blog WebSecurityDev.

Descubierta una vulnerabilidad 0-Day en Windows.

dylan — Mon, 10 Jun 2013 21:50:02 +0000

Desde los blogs de Eset nos informan de una nueva vulnerabilidad 0-Day descubierta en el Kernel de Windows que permitirá a un atacante aumentar privilegios hasta conseguir tener en el equipo permisos de administrador. Desde que esta vulnerabilidad apareció en el software de desarrollo Java no ha parado de afectar a software y el sistema…

The post Descubierta una vulnerabilidad 0-Day en Windows. appeared first on Blog WebSecurityDev.

Ingeniero de Google anuncia el descubrimiento de una grave vulnerabilidad en Windows.

dylan — Sat, 25 May 2013 19:09:54 +0000

Tavis Ormandy, investigador de Google conocido por haber descubierto y publicado algunas de las vulnerabilidades de Windows más recientes, ha anunciado haber encontrado una nueva vulnerabilidad 0-day en las versiones actuales de Windows. Tavis expuso este grave fallo en la lista de correo Full Disclosure, donde afirmó que podría ser usada para escalar privilegios, provocar…

The post Ingeniero de Google anuncia el descubrimiento de una grave vulnerabilidad en Windows. appeared first on Blog WebSecurityDev.

Hacker Jailbreak Google Glass obteniendo Privilegios Root

dylan — Mon, 29 Apr 2013 05:24:08 +0000

Después de sólo unos pocos días desde la edición de desarrollador de Google Glass aterrizó, Jay Freeman logro obtener acceso a root de sus gafas google glass. Aunque Google Glass ejecuta en Android 4.0 Ice Cream Sandwich, que conseguir acceso de root mediante un exploit descubierto por primera vez por otro hacker llamado B1nary. Freeman,…

The post Hacker Jailbreak Google Glass obteniendo Privilegios Root appeared first on Blog WebSecurityDev.

Internet Explorer 10, Google Chrome y Mozilla Firefox Hackeados! en Pwn20wn

dylan — Thu, 07 Mar 2013 18:48:06 +0000

Internet Explorer 10, Chrome y Firefox, han sido hackeados el primer día del concurso hacker Pwn2Own de la conferencia de seguridad CanSecWest 2013 que ha comenzado a celebrarse en la ciudad canadiense de Vancouver. IE 10 ha sido hackeado en Windows 8 por los investigadores de la firma VUPEN, saltando el espacio de memoria protegida (sandbox) y sus dos partes de seguridad (ASLR y…

The post Internet Explorer 10, Google Chrome y Mozilla Firefox Hackeados! en Pwn20wn appeared first on Blog WebSecurityDev.