dylan 0
0
Seguridad
February 26, 2014

Fallo de Seguridad en iOS Permite Ver todo lo que haces en tu Movil

Apple ha sido un semillero de vulnerabilidades últimamente. Apenas la semana pasada de Apple se vio obligado a lanzar una actualización para el único propósito de corregir un problema con la verificación de la conexión SSL , y ahora el equipo de expertos en seguridad de FireEye ha encontrado otro exploit . Según el informe, el equipo de FireEye pudo…
Read More
dylan 0
0
Seguridad
December 13, 2013

El FBI utiliza malware que permite activar una webcam sin avisar al usuario

Si tienes un ordenador con una webcam incorporada en la pantalla, conocerás de sobra el funcionamiento: si una lucecita aparece encendida junto a la lente, significa que la cámara está funcionando. Si no, parece lógico pensar que no, aunque en el pasado se ha conocido la existencia de diversas vulnerabilidades que permiten “espiar” remotamente a algunos usuarios sin que la…
Read More
dylan 0
0
Seguridad
December 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More
dylan 0
0
Defacement
December 10, 2013

Hackers atacaron la página web de la Procuraduría

En la mañana de este martes, la página de la Procuraduría General de la Nación no solo amaneció sin servicio a los ciudadanos. Una imagen de Gustavo Petro resaltaba en su página de inicio. Luego de la destitución e inhabilidad al alcalde bogotano, por parte de la Procuraduría, muchas han sido las manifestaciones de solidaridad por parte de sus seguidores.…
Read More
dylan 0
0
Seguridad
November 22, 2013

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de lanza sencilla mediante el aprovechamiento…
Read More
dylan 0
0
Seguridad
November 4, 2013

El espionaje de la NSA y los ataques a PHP y Adobe protagonizan octubre

El mes de octubre, desde el punto de la vista de la seguridad, se ha caracterizado de nuevo por la información publicada acerca de los casos de espionaje realizado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos a países aliados, los ataques a PHP yAdobe. Así lo ha dado a conocer ESET en su informe. Según palabras…
Read More
dylan 0
0
Android
November 2, 2013

Android 4.4 Master Key Vulnerability, Hacker Descubre la Clave Secreta de Android 4.4 KitKat

En Julio de este año, los hacker Chinos lograron vulnerar el apk de Android que les permitian obtener la clave maestra o Root del sistema y con esa misma funcion crear troyanos. Google Ya Realizo las Tarea  de Parche. y se espera actualizacion en la proximas horas. Hoy el investigador en seguridad Jef Freman, logro mediante un codigo en Python…
Read More
dylan 0
0
Seguridad
August 15, 2013

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting

¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que…
Read More
dylan 0
0
Seguridad
May 30, 2013

Fallo de privacidad en Movistar Colombia (movistar.co)

Este bug permite ver todos los sms que han sido enviados desde el portal de Movistar Colombia (movistar.co). Movistar tienen una aplicación que permite enviar sms desde Internet, lo que en principio es excelente, pero ustedes se han preguntado: ¿Quedan registrados los mensajes? ¿Alguien, aparte del destinatario, puede ver el contenido del sms? Pues bien, sí, los mensajes se almacenan…
Read More