Vulnerabilidad DNS Hijacking encuentra en 000webhost y otros sitios de alojamiento gratuito

0Day Noticias Seguridad

El mes pasado, nos enteramos de que los piratas informáticos hackeó el paquistaní Google y otros sitios por el secuestro de los registros DNS. Los hackers modificaron los registros DNS de modo que apunte al sitio donde host atacante Freehostia la página desfigurar. Ahora, un investigador indio Mittal Seguridad Aarshit vienen con un hallazgo interesante,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Tigo URL Redireccion

0Day Noticias Seguridad

Navegando en mi blackberry en la pagina del operador TIGO se me dio por testear algunos de las urls de que en ella se encontraba.. al principio parecia idiota ps el sitio http://www.tigo.com.co es DRUPAL, pero bueno mirando enlace por enlace encontre un banner de publicidad de un dominio diferente: La cual es Esta: http://ads.tigocloud.net/www/admin/index.php…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Samsung Es Vulnerable!

0Day Noticias Seguridad

Asi como lo leen samsung confirma vulnerabilidad en Galaxy S III y Note II, entre otros dispositivos! La historia comienza a finales de la semana pasada, cuando un desarrollador del foro XDA descubrió una vulnerabilidad de seguridad en los procesadores Exynos 4 que permite obtener acceso a toda la memoria física del dispositivo. Utilizándola, un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hacker Encuentra 0day en Oracle y Entra a sitios Gubernamentales de Colombia

0Day Noticias Seguridad

El reconocido hacker @Ur0b0r0x  En su Blog de In-Seguridad Informatica hoy publico un 0Day de Oracle (Base de Datos) la cual explica en su blog que  ” un pequeño error de aplicacion donde simplemente me daba  acceso a todo los datos sin pedir contraseña ni usuario y aun mucho mas me permitia crear un usuario…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Activando Windows 8 Con Licencias Legales Con Media Center.

0Day Tutoriales

Esta informacion fue sacada de la otro sitio de la red. no garantizo la disponibilidad y la seguridad de la misma. Hoy vengo a traerles nuevas formas de activar su Windows 8 Pro, pasarlo a Windows 8 Pro With Media Center y activarlo de forma permanente, legal! Así pueden descargar las actualizaciones que quieran, sin…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Grave fallo de seguridad en Skype permitía el secuestro de cuentas

0Day Noticias Seguridad

Se trataba de un fallo muy tonto que a la postre se ha convertido en una de las brechas de seguridad más grandes conocidas hasta ahora en Skype. Concretamente cualquiera, sin necesidad de grandes conocimientos, podía acceder a una cuenta de Skype de otro usuario tan solo conociendo su dirección de correo electrónico y cambiando…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Nuevo Bug de Java ( Java Applet JAX-WS Remote Code Execution )

0Day Noticias Seguridad

El dia de hoy, se ha publicado una nueva vulnerabilidad en Java, denominada Java Applet JAX-WS Remote Code Execution descubierta por @_juan_vazquez_ la cual afecta a la versión 1.7.0_07-b10 y anteriores. El exploit respectivo para aprovecharse de esta vulnerabilidad se encuentra respectivamente en los modulos de Metasploit y se puede utilizar con tal solo realizar un msfupdate. El modulo disponible en Metasploit para…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Un fallo en Facebook pone al descubierto los números de teléfono de los usuarios

0Day Noticias Seguridad

Un investigador se ha hecho con los números de teléfono de la mayoría de los usuarios que acceden a Facebook a través del móvil, poniendo así de manifiesto un fallo de seguridad importante que ha sido confirmado por la red social y que ya ha sido resuelto, aunque sólo en parte. El descubrimiento fue hecho…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Symlink Virtualizado – “Symlink Europeo”

0Day Noticias Seguridad

Bueno El Equipo de WebSecurityDev.com Trabajando con servidores encontramos una vulneabilidad en los servers virtualizados. Nosotros lo denominamos Symlink Europeo , Puesto que la mayoria de servidores son europeos los que tienen esa estructura. Aqui un video Explicandolo. Symlink Europeo Basicamente es un sin ser un simbolic link siendo dirs reales con la estructura /var/www/vhosts/…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Joomla Component RokModule Blind SQLi

0Day

Bueno laburando encontramos un Bug 0-Day en Joomla, Un Componente que permite La Injeccion SQLi, Normalmente Blind SQli   Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability Nombre del Componente: Com_rokmodule Empresa: http://www.rockettheme.com/ Testeado: Linux Backtrack Autor: Yarolinux Fecha: 09/09/2012 Bueno la Injeccion Va de la siguiente manera: http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli] http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi] Ejemplos: http://motoclubalmeria.com/index.php?option=com_rokmodule&tmpl=component&type=raw&module=   http://www.tribune.com.ng/sat/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Sports&offset= http://endstation-rechts.de/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Schlagzeilen&offset=…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details