Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

0Day Noticias Seguridad1 Comment

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean a Sitio Web del New York Times.

Noticias Seguridad1 Comment

La página de internet del diario The New York Times se encontraba fuera de servicio este martes al mediodía tras lo que podría haber sido un ataque cibernético, según una portavoz del rotativo. Sin Embargo algunos tweeteros lograron tomar captura de defacement realizado al servidor de The New York Times. This was the NYT homepage…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Nuevo malware para iOS se transmite a través del cargador.

Noticias Seguridad1 Comment

El cargador puede ser la puerta de entrada de malware. Foto: Phil Roeder (vía Flickr). Billy Lau, un investigador de seguridad del Instituto de Tecnología de Georgia, condujo una investigación de seguridad de iOS, con la que demostró la posibilidad de que un malware entrara en un dispositivo solo con conectarlo a un cargador desconocido.…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Un hacker causó la caída del Developer Center de Apple.

Noticias Seguridad1 Comment

Un hacker causó la caída del Developer Center de Apple al avisar de una vulnerabilidad. A finales de la semana pasada, Apple cerró su centro de desarrolladores tras ser víctima de un supuesto ataque. Ibrahim Balic, presunto atacante, no está de acuerdo y cree que hizo lo correcto para advertir a la compañía de un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hacker Encuentra Vulnerabilidad POST SQL Injection En Twitter!

Noticias Seguridad1 Comment

Un hacker Llamado : Reckz0r que rompió recientemente el sitio web de CNN , ha identificado una vulnerabilidad de inyección SQL basada Post ( POST SQL Injection ) en Twitter la página de ayuda. Parámetro ‘Referente‘ en forma api_general situado en la support.twitter.com es vulnerable a SQLi. Aunque la vulnerabilidad permite hackers para extraer datos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

‘Hackers’ chinos accedieron a datos sensibles en los servidores de Google.

Noticias Seguridad1 Comment

Durante el ciberataque contra los servidores de Google en 2010, ‘hackers’ chinos habrían accedido a una base de datos con información sensible relacionada con la vigilancia de EE.UU. durante los últimos años, informan funcionarios estadounidenses. El ataque parece que tuvo como objeto determinar las identidades de los agentes de inteligencia chinos en Estados Unidos que…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

DroidSQLi : El Primer Herramienta de Injeccion MySQL Para Android.

Noticias Seguridad1 Comment

DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android. Le permite probar la aplicación web basado en MySQL contra ataques de inyección SQL. DroidSQLi compatible con las técnicas de inyección siguientes: – Inyección basada Tiempo – Inyección de Ciegos – Inyección basado Error – Inyección normal Se selecciona automáticamente la mejor técnica a…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Ejército Electrónico Sirio hackea cuentas del Financial Times.

Noticias Seguridad1 Comment

El Ejercito Electronico Sirio Ataca Nuevamente! El sitio web y varias cuentas de Twitter del periódico británico Financial Times (FT) sufrieron un hackeo hoy, de parte del “Ejército Electrónico Sirio”. La agrupación ya había atacado anteriormente a la BBC, Al-Jazeera, NPR en Estados Unidos, France 24 TV, al británico The Guardian y otros medios. De…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Realizando Pentesting en Red social Keek.com

Noticias XSS1 Comment

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

American Express Atacada Por Ataques DDoS

Noticias Seguridad1 Comment

merican Express (Amex) se ha convertido en la última entidad bancaria estadounidense cuyas operaciones online quedaron suspendidas por un ataque de denegación de servicio, informaron medios estadounidenses. El jueves la web para clientes de Amex quedó bloqueada durante varias horas por un ataque DDoS, una técnica que satura un servicio por una demanda excesiva de…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details