Blog WebSecurityDev » exploit

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

dylan — Sat, 23 Aug 2014 16:30:07 +0000

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

The post Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed ) appeared first on Blog WebSecurityDev.

Agentes de la NSA y GCHQ filtran anónimamente bugs de Tor

dylan — Sat, 23 Aug 2014 15:13:58 +0000

Mientras unos agentes buscan bugs para destruir Tor, otros filtran esos bugs para que desarrolladores de Tor los arreglen En una entrevista con la BBC, el Director Ejecutivo de Tor, Andrew Lewman, reveló que hay agentes de los organismos de inteligencia norteamericanos e ingleses, la NSA y el GCHQ respectivamente, que están trabajando intensamente para intentar hackear Tor, mientras que en paralelo…

The post Agentes de la NSA y GCHQ filtran anónimamente bugs de Tor appeared first on Blog WebSecurityDev.

WordPress y Drupal Con Vulnerabilidad de denegación de servicio DoS

dylan — Wed, 06 Aug 2014 20:34:34 +0000

Si su sitio web se ejecuta en un auto-organizada WordPress instalación o en Drupal, actualizar el software ahora. Investigador Encontró Vulnerabilidad DoS en WordPress y Drupal. Nir Goldshlager , un investigador de seguridad de equipo de seguridad de producto de Salesforce.com, ha descubierto una vulnerabilidad de XML que los impactos de la popular plataforma de sitios web de…

The post WordPress y Drupal Con Vulnerabilidad de denegación de servicio DoS appeared first on Blog WebSecurityDev.

Avión Puede ser Hackeado Por Medio Wi-Fi y Su Sistema de Entretenimiento

dylan — Tue, 05 Aug 2014 16:11:18 +0000

Hace casi un año, en el ” Hack In The Box ‘cumbre de seguridad en Amsterdam, un investigador de seguridad en n.runs y un piloto de línea aérea comercial, Hugo Teso presentó una demostración de que es posible tomar el control de los sistemas de vuelo de las aeronaves y de las comunicaciones mediante un smartphone Android y algunos…

The post Avión Puede ser Hackeado Por Medio Wi-Fi y Su Sistema de Entretenimiento appeared first on Blog WebSecurityDev.

USB tiene un problema de seguridad en el firmware del chip

dylan — Thu, 31 Jul 2014 23:17:01 +0000

La vulnerabilidad se encuentra en el firmware del chip que controla la comunicación entre la PC y el dispositivo. Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell,presentarán la próxima semana en la convención Black Hat los increíbles hallazgos que hicieron sobre los dispositivos USB. En dicho evento se mostrará lo que puede hacer un malware creado…

The post USB tiene un problema de seguridad en el firmware del chip appeared first on Blog WebSecurityDev.

Cuidado, una nueva forma de robar páginas de Facebook

dylan — Thu, 10 Jul 2014 17:35:19 +0000

Atención, porque la nueva moda es robar páginas engañando a sus propietarios con el sistema de verificación de páginas de Facebook. Algunas páginas ya han caído en la trampa, han dado permisos a un usuario falso llamado “Page Verified” y han perdido el acceso completamente. El caso de freshome, con más de 1 millón de…

The post Cuidado, una nueva forma de robar páginas de Facebook appeared first on Blog WebSecurityDev.

Adobe Flash se actualiza por vulnerabilidad en Mac y Windows

dylan — Wed, 09 Jul 2014 22:06:56 +0000

Adobe lanzó un importante parche de seguridad para Flash y así impedir que ‘hackers’ tomen control de las computadoras afectadas. Los usuarios en Windows, Linux y Mac ya pueden descargar el software. Adobe lanzó una importante actualización para Flash que cierra algunos hoyos de seguridad que los hackers podían aprovechar cuando los usuarios visitaban sitios populares en…

The post Adobe Flash se actualiza por vulnerabilidad en Mac y Windows appeared first on Blog WebSecurityDev.

Foxit PDF Reader XSS Almacenado

dylan — Tue, 08 Jul 2014 16:51:55 +0000

Recientemente muchas empresas han migrado a otras aplicaciones distintas a Adobe Reader, por sus constantes ataques, exploits y fallos de seguridad, a aplicativos como Foxit PDF Reader y recientemente un Hacker de Brasil encontró un fallo de seguridad la cual permite tomar control del sesiones de computador atreves de Foxit PDF Reader. Claro Foxit Reader…

The post Foxit PDF Reader XSS Almacenado appeared first on Blog WebSecurityDev.

Vulnerabilidad de seguridad en Android permite a cualquier aplicación para hacer llamadas telefónica

dylan — Tue, 08 Jul 2014 03:00:51 +0000

Una aplicación normalmente necesita el permiso y debe alertar al usuario de que necesita permiso para hacer una llamada de teléfono,pero Hackers descubren Fallo de Seguridad que permite acceso a ejecucion de Codigo USSD. Los investigadores de la firma de seguridad CureSec ha descubierto un fallo de seguridad en el sistema Android que permite a…

The post Vulnerabilidad de seguridad en Android permite a cualquier aplicación para hacer llamadas telefónica appeared first on Blog WebSecurityDev.

Exploit: Desactivar EMET Bypass. ( Remotamente )

dylan — Thu, 03 Jul 2014 16:54:17 +0000

Los investigadores de Offensive Security utilizaron un viejo exploit que se aprovecha de una debilidad en la forma en la que IE 8 maneja los objetos en memoria con el fin de eludir ASLR y DEP y lo alteraron para desactivar la protección ofrecida por EMET. Dado que no conseguían eludir individualmente las técnicas de…

The post Exploit: Desactivar EMET Bypass. ( Remotamente ) appeared first on Blog WebSecurityDev.