Blog WebSecurityDev » ataques

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

dylan — Sat, 23 Aug 2014 16:30:07 +0000

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

The post Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed ) appeared first on Blog WebSecurityDev.

Hackean a Sitio Web del New York Times.

dylan — Tue, 27 Aug 2013 22:09:26 +0000

La página de internet del diario The New York Times se encontraba fuera de servicio este martes al mediodía tras lo que podría haber sido un ataque cibernético, según una portavoz del rotativo. Sin Embargo algunos tweeteros lograron tomar captura de defacement realizado al servidor de The New York Times. This was the NYT homepage…

The post Hackean a Sitio Web del New York Times. appeared first on Blog WebSecurityDev.

Nuevo malware para iOS se transmite a través del cargador.

dylan — Fri, 02 Aug 2013 20:32:11 +0000

El cargador puede ser la puerta de entrada de malware. Foto: Phil Roeder (vía Flickr). Billy Lau, un investigador de seguridad del Instituto de Tecnología de Georgia, condujo una investigación de seguridad de iOS, con la que demostró la posibilidad de que un malware entrara en un dispositivo solo con conectarlo a un cargador desconocido.…

The post Nuevo malware para iOS se transmite a través del cargador. appeared first on Blog WebSecurityDev.

Un hacker causó la caída del Developer Center de Apple.

dylan — Mon, 22 Jul 2013 14:20:26 +0000

Un hacker causó la caída del Developer Center de Apple al avisar de una vulnerabilidad. A finales de la semana pasada, Apple cerró su centro de desarrolladores tras ser víctima de un supuesto ataque. Ibrahim Balic, presunto atacante, no está de acuerdo y cree que hizo lo correcto para advertir a la compañía de un…

The post Un hacker causó la caída del Developer Center de Apple. appeared first on Blog WebSecurityDev.

Hacker Encuentra Vulnerabilidad POST SQL Injection En Twitter!

dylan — Wed, 22 May 2013 17:55:02 +0000

Un hacker Llamado : Reckz0r que rompió recientemente el sitio web de CNN , ha identificado una vulnerabilidad de inyección SQL basada Post ( POST SQL Injection ) en Twitter la página de ayuda. Parámetro ‘Referente‘ en forma api_general situado en la support.twitter.com es vulnerable a SQLi. Aunque la vulnerabilidad permite hackers para extraer datos…

The post Hacker Encuentra Vulnerabilidad POST SQL Injection En Twitter! appeared first on Blog WebSecurityDev.

‘Hackers’ chinos accedieron a datos sensibles en los servidores de Google.

dylan — Tue, 21 May 2013 18:21:54 +0000

Durante el ciberataque contra los servidores de Google en 2010, ‘hackers’ chinos habrían accedido a una base de datos con información sensible relacionada con la vigilancia de EE.UU. durante los últimos años, informan funcionarios estadounidenses. El ataque parece que tuvo como objeto determinar las identidades de los agentes de inteligencia chinos en Estados Unidos que…

The post ‘Hackers’ chinos accedieron a datos sensibles en los servidores de Google. appeared first on Blog WebSecurityDev.

DroidSQLi : El Primer Herramienta de Injeccion MySQL Para Android.

dylan — Mon, 20 May 2013 01:50:16 +0000

DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android. Le permite probar la aplicación web basado en MySQL contra ataques de inyección SQL. DroidSQLi compatible con las técnicas de inyección siguientes: - Inyección basada Tiempo - Inyección de Ciegos - Inyección basado Error - Inyección normal Se selecciona automáticamente la mejor técnica a…

The post DroidSQLi : El Primer Herramienta de Injeccion MySQL Para Android. appeared first on Blog WebSecurityDev.

Ejército Electrónico Sirio hackea cuentas del Financial Times.

dylan — Fri, 17 May 2013 16:41:32 +0000

El Ejercito Electronico Sirio Ataca Nuevamente! El sitio web y varias cuentas de Twitter del periódico británico Financial Times (FT) sufrieron un hackeo hoy, de parte del “Ejército Electrónico Sirio”. La agrupación ya había atacado anteriormente a la BBC, Al-Jazeera, NPR en Estados Unidos, France 24 TV, al británico The Guardian y otros medios. De…

The post Ejército Electrónico Sirio hackea cuentas del Financial Times. appeared first on Blog WebSecurityDev.

Realizando Pentesting en Red social Keek.com

dylan — Thu, 25 Apr 2013 19:42:32 +0000

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo…

The post Realizando Pentesting en Red social Keek.com appeared first on Blog WebSecurityDev.

American Express Atacada Por Ataques DDoS

dylan — Sun, 31 Mar 2013 02:48:39 +0000

merican Express (Amex) se ha convertido en la última entidad bancaria estadounidense cuyas operaciones online quedaron suspendidas por un ataque de denegación de servicio, informaron medios estadounidenses. El jueves la web para clientes de Amex quedó bloqueada durante varias horas por un ataque DDoS, una técnica que satura un servicio por una demanda excesiva de…

The post American Express Atacada Por Ataques DDoS appeared first on Blog WebSecurityDev.