Blog WebSecurityDev » 0day

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

dylan — Sat, 23 Aug 2014 16:30:07 +0000

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

The post Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed ) appeared first on Blog WebSecurityDev.

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios.

dylan — Tue, 10 Dec 2013 03:25:00 +0000

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de…

The post Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios. appeared first on Blog WebSecurityDev.

Facebook Hackeado! Pero Dice que no hubo peligro para usuarios

dylan — Sat, 16 Feb 2013 02:47:00 +0000

El gigante de las redes sociales Facebook ha publicado una declaración aceptando que fue hackeado en enero, cuando sus empleadores accidentalmente descargó un malware malicioso poner en peligro la seguridad del sitio. El incidente se produjo cuando algunos de los empleadores Facebook visitado un sitio web de desarrolladores móviles que fue hackeado ya acoge una…

The post Facebook Hackeado! Pero Dice que no hubo peligro para usuarios appeared first on Blog WebSecurityDev.

Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers.

dylan — Thu, 14 Feb 2013 12:32:49 +0000

Investigadores FireEye recientemente se encontró con un problema de seguridad de día cero en Adobe Reader que está siendo activamente explotada Por Hackers. La vulnerabilidad de día cero aplica para Adobe PDF Reader 9.5.3, 10.1.5, 11.0.1 y versiones anteriores. Según los investigadores, una vez que el malware se aprovecha de la falla, la carga cae…

The post Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers. appeared first on Blog WebSecurityDev.

Java: Nuevo 0day , Pone en Peligro a Los Usuarios 2013!

dylan — Fri, 11 Jan 2013 14:08:18 +0000

Cuando los expertos recomiendan las desinstalación es porque se prendieron seriamente las alarmas de peligro. Esta vez las luces rojas indican que la última versión de Java sufre una grave vulnerabilidad. Esta alarma se debe al 0day encontrado en las ultimas versiones de Java. Java 7 Update 10. Un nuevo Java vulnerabilidad 0-day ha sido…

The post Java: Nuevo 0day , Pone en Peligro a Los Usuarios 2013! appeared first on Blog WebSecurityDev.

Empresa de Seguridad Asegura Haber Hackeado Windows 8 y IE 10

dylan — Mon, 07 Jan 2013 23:47:05 +0000

Ya hace un tiempo se publico dicha noticias, ya que despues de una semana el Sistema operativo de microsoft Windows 8 y el navegador IE 10 Fueron hackeados pero no habianos tenido la opotunidad de explicarseslo aqui un breve resumen. La firma francesa de seguridad VUPEN dice que ha roto últimos y mejores características de…

The post Empresa de Seguridad Asegura Haber Hackeado Windows 8 y IE 10 appeared first on Blog WebSecurityDev.

Elderwood Project : Un Projecto de CyberGuerra.

dylan — Sun, 06 Jan 2013 17:18:34 +0000

La semana pasada hemos visto ataques en curso se aprovecha la vulnerabilidad de Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 que salió a la luz después de que el Consejo de Relaciones Exteriores en el sitio web fue hackeado y se aloja el código. Symantec ha vinculado hazañas al grupo responsable de…

The post Elderwood Project : Un Projecto de CyberGuerra. appeared first on Blog WebSecurityDev.

Bug de Facebook permite bloquear cuentas de usuarios.

dylan — Sun, 06 Jan 2013 16:28:44 +0000

El bug de facebook permite bloquear cuentas de usuarios al indicar que el usuario ah muerto. El sistema requiere un link a un obituario, aunque el proceso de verificación es casi automático y no muy riguroso. Recuperar la cuenta puede tomar un par de días. Un artículo publicado en BuzzFeed expuso una importante vulnerabilidad de…

The post Bug de Facebook permite bloquear cuentas de usuarios. appeared first on Blog WebSecurityDev.

Grave Vulneabilidad En Internet Explorer 6,7,8

dylan — Mon, 31 Dec 2012 18:30:03 +0000

El viernes pasado, se informó de que el sitio web del Consejo de Relaciones Exteriores de EE.UU. se vio comprometida presuntamente por hackers chinos que explotaban el fallo de día cero que fue descubierto el mismo día. El sitio web de CFR se vio comprometida con JavaScript que sirve el código malicioso a los navegadores…

The post Grave Vulneabilidad En Internet Explorer 6,7,8 appeared first on Blog WebSecurityDev.

El gusano Stuxnet regresa a Irán

dylan — Wed, 26 Dec 2012 15:26:34 +0000

Una agencia de noticias de Irán ha confirmado la resurrección del peligroso virus Stuxnet, que fue creado por Estados Unidos e Israel, y ha atacado de nuevo el país persa. En esta ocasión el ataque se dirigió contra una planta de energía y otros emplazamientos industriales situados en la provincia de Hormozogan, en el sur…

The post El gusano Stuxnet regresa a Irán appeared first on Blog WebSecurityDev.