Vulnerabilidad en Twitter permite subir archivos a su servidor.

Noticias Seguridad1 Comment

El experto de seguridad de Q-CERT Ebrahim Hegazy ha encontrado una vulnerabilidad grave en Twitter que permite a un atacante subir archivos de cualquier extensión, incluyendo PHP. Cuando una aplicación no valida o valida incorrectamente los tipos de archivo antes de subirlos al sistema, se permite a un atacante cargar y ejecutar código arbitrario en…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Virus ataca cajeros bancarios en México.

Noticias Seguridad1 Comment

El ‘malware’ denominado Ploutus permite controlar el sistema para extraer dinero ilegalmente; el virus se instala físicamente en el cajero mediante un CD- Rom y se activa 24 horas después. Clonar las tarjetas en puntos de venta o robar datos en línea para cometer fraudes cibernéticos ya no son las únicas herramientas de los ciberdelincuentes,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

DNS hijacking al Dominio de WhatsApp

Defacement Noticias1 Comment

Ayer al parece el dominio de Oficial de WhatsApp fue tomado por un grupo de hackers palestina, usando una tecnica de DNS, Redirigiendo el Sitio a otro lugar. La intrusión, que en definitiva fue “solo” un DNS Hijacking , fue a cargo de un grupo Pro-Palestino que logró apuntar el nombre de dominio de www.whatsapp.com…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Premios Bitacoras.com

Noticias1 Comment

Por primera vez, decidi nominar el blog de WebSecurityDev, para los premios bitacoras.com. en la cual estaremos en la categoria de “Mejor Blog Seguridad Informatica” Decidimos compartirlo con todos ustedes y que hagan sus votos por nuestro blog.  Esta seria una mejores maneras de agradecer los datos informativos de la misma. Te Invitamos a Votar…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hacker Podría Borrar Cualquier Foto En Facebook!

0Day Noticias Seguridad1 Comment

Hacker Podría Borrar Cualquier Foto En Facebook Usando mediante la explotación de Dashboard Support.!! Un Hacker de La India ( Arul Kumar ) Indico al Equipo de Facebook La capacidad de Borrar cualquiera foto de Facebook en cuestion de minutos. Facebook con su programa de Bug Bounty lo recompensó con $ 12,500 USD ( Unos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean a Sitio Web del New York Times.

Noticias Seguridad1 Comment

La página de internet del diario The New York Times se encontraba fuera de servicio este martes al mediodía tras lo que podría haber sido un ataque cibernético, según una portavoz del rotativo. Sin Embargo algunos tweeteros lograron tomar captura de defacement realizado al servidor de The New York Times. This was the NYT homepage…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora.

Noticias Seguridad1 Comment

El anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times. Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

Noticias Seguridad XSS2 Comments

Cross Site Scripting a Ciegas! Un nuevo planteamiento mostrado en DEFCON 20, y aqui les traigo el Video y la definicion como Tal.. ¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

BugTroid – Una Herramienta De Pentesting Para Tu Android.

android Noticias Seguridad2 Comments

Hoy 10 de agosto el equipo de Bugtraq-Team. decidieron lanzar la primera Version de BugTroid Que promete ser la herramienta de pentesting por Exelencia en Android. Hagamos un Pequeño Vistazo a la Herramienta y Su informacion. PD: Nesecitamos nuestro Android ROOTED. Bugtroid es una herramienta innovadora desarrollada por el equipo de Bugtraq-Team. Las características principales…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details
breach-demo

HTTPS no es suficiente: consiguen obtener datos cifrados en 30 segundos.

Noticias Seguridad1 Comment

Seguramente en algún momento de vuestra vida en Internet os habéis encontrado con una conexión HTTPS. Normalmente el navegador las indica cambiando el color en la barra de direcciones o con algún icono como el de un candado. El uso de este tipo de conexiones, en vez del clásico HTTP, se da normalmente cuando queremos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details