Blog WebSecurityDev | Blog De Noticias De Tecnologia & Seguridad.

Vulnerabilidad Cross-site scripting y sus Clases.

By dylan Noticias Seguridad XSS 2 Comments

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ? OWASP define a Cross-site…

marzo 10, 2013

Details

Filtradas las claves cliente de las aplicaciones oficiales de Twitter.

By dylan Noticias 1 Comment

Las claves OAuth (consumer key y consumer secret) del propio Twitter han sido publicadas esta mañana en Github. Las claves filtradas son las de la aplicación oficial para iPhone, Android, iPad, Mac, Windows Phone y TweetDeck, por lo que cualquier aplicación de terceros o script malicioso podría utilizar estas claves para “hacerse pasar” por una…

marzo 8, 2013

Details

Hackean Android Con Modo “Frost”

By dylan android Noticias Seguridad 1 Comment

Google introdujo un sistema de cifrado de datos en Android 4.0 Ice Cream Sandwich, y un grupo de investigadores ha averiguado cómo superar esa barrear: metiendo el smartphone en el congelador. Los tres investigadores de la Friedrich-Alexander University (FAU) en Erlangen, Alemania, han publicado un artículo en el que explican cómo descubrieron ese singular fallo…

marzo 8, 2013

Details

XSS Persistente En MixCloud

By dylan Noticias XSS 2 Comments

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

marzo 7, 2013

Details

Internet Explorer 10, Google Chrome y Mozilla Firefox Hackeados! en Pwn20wn

By dylan 0Day Noticias Seguridad 1 Comment

Internet Explorer 10, Chrome y Firefox, han sido hackeados el primer día del concurso hacker Pwn2Own de la conferencia de seguridad CanSecWest 2013 que ha comenzado a celebrarse en la ciudad canadiense de Vancouver. IE 10 ha sido hackeado en Windows 8 por los investigadores de la firma VUPEN, saltando el espacio de memoria protegida (sandbox) y sus dos partes de seguridad (ASLR y…

marzo 7, 2013

Details

Exploit de HTML5 puede inundar tu disco duro con sólo visitar una página.

By dylan 0Day Noticias Seguridad 1 Comment

Feross Aboukhadijeh, desarrollador web de 22 años de edad, de Stanford ha descubierto un exploit de HTML5 que puede inundar el disco duro con datos aleatorios y que afecta a la mayoría de los navegadores: excepto Firefox, son vulnerables Chrome, Safari (iOS y desktop) e IE. Muchas veces un sitio web tiene que dejar un…

marzo 5, 2013

Details