Blog WebSecurityDev » facebook

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

dylan — Sat, 23 Aug 2014 16:30:07 +0000

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook,…

The post Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed ) appeared first on Blog WebSecurityDev.

Falla en app de Instagram para Android permite secuestro de cuentas

dylan — Mon, 28 Jul 2014 18:54:42 +0000

Un problema de seguridad en la app de Instagram para Android podría permitirle a un atacante acceder a la cuenta de un usuario y por lo tanto a sus fotos privadas, además de borrarlas o publicar nuevas y editar comentarios. El análisis de tráfico que realizó el investigador Mazin Ahmed en su blog reveló que cierta información viaja sin cifrado…

The post Falla en app de Instagram para Android permite secuestro de cuentas appeared first on Blog WebSecurityDev.

Cuidado, una nueva forma de robar páginas de Facebook

dylan — Thu, 10 Jul 2014 17:35:19 +0000

Atención, porque la nueva moda es robar páginas engañando a sus propietarios con el sistema de verificación de páginas de Facebook. Algunas páginas ya han caído en la trampa, han dado permisos a un usuario falso llamado “Page Verified” y han perdido el acceso completamente. El caso de freshome, con más de 1 millón de…

The post Cuidado, una nueva forma de robar páginas de Facebook appeared first on Blog WebSecurityDev.

Fallo en SDK de Facebook permite acceso no autorizado a cuentas

dylan — Thu, 03 Jul 2014 16:33:16 +0000

MetaIntell ha descubierto una vulnerabilidad de seguridad importante en el SDK de Facebook (V3.15.0) tanto para iOS como para Android. Es llamado “Social Login Session Hijacking (Secuestro de acceso de sesiones sociales)”, cuando se aprovecha esta vulnerabilidad un atacante puede acceder a la cuenta de Facebook de un usuario utilizando un método de secuestro de sesión…

The post Fallo en SDK de Facebook permite acceso no autorizado a cuentas appeared first on Blog WebSecurityDev.

Londres confirma que espía a sus ciudadanos a través de Facebook, Twitter y Google

dylan — Tue, 24 Jun 2014 16:55:18 +0000

El director general de la Oficina para la Seguridad y Contraterrorismo de Reino Unido, Charles Farr, ha afirmado que las comunicaciones a través de redes sociales y buscadores extranjeros son interpretadas por el Gobierno británico como “externas”. Lo que Farr ha querido decir es que no necesita una orden judicial para interceptar estas comunicaciones a…

The post Londres confirma que espía a sus ciudadanos a través de Facebook, Twitter y Google appeared first on Blog WebSecurityDev.

Redirección de URL en Facebook abierta desde octubre de 2011.

dylan — Thu, 27 Feb 2014 18:37:18 +0000

Hace varios meses más precisamente en octubre de 2011 se reportó una falla a Facebook que, al día de la fecha, sigue sin solución. Esta vulnerabilidad permite redirigir un post a cualquier dirección web pudiendo comprometer a los usuarios. De este modo, un atacante podría usar Facebook como excusa para llamar la atención de usuarios…

The post Redirección de URL en Facebook abierta desde octubre de 2011. appeared first on Blog WebSecurityDev.

Hacker recibió $ 33.500 de recompensa para la vulnerabilidad de ejecución de código remoto en Facebook.

dylan — Thu, 23 Jan 2014 16:10:28 +0000

Facebook ha pagado su mayor Bounty Bug vez de $ 33.500 a un investigador de seguridad de Brasil para descubrir y reportar una vulnerabilidad de ejecución remota de código Crítica, que potencialmente permite el control total de un servidor. En septiembre, ‘ Reginaldo Silva encontró una Abertura de entidades externas XML vulnerabilidad que afecta a la parte de Drupal…

The post Hacker recibió $ 33.500 de recompensa para la vulnerabilidad de ejecución de código remoto en Facebook. appeared first on Blog WebSecurityDev.

Hacker Podría Borrar Cualquier Foto En Facebook!

dylan — Sun, 01 Sep 2013 18:28:35 +0000

Hacker Podría Borrar Cualquier Foto En Facebook Usando mediante la explotación de Dashboard Support.!! Un Hacker de La India ( Arul Kumar ) Indico al Equipo de Facebook La capacidad de Borrar cualquiera foto de Facebook en cuestion de minutos. Facebook con su programa de Bug Bounty lo recompensó con $ 12,500 USD ( Unos…

The post Hacker Podría Borrar Cualquier Foto En Facebook! appeared first on Blog WebSecurityDev.

Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora.

dylan — Tue, 27 Aug 2013 20:25:46 +0000

El anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times. Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado…

The post Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora. appeared first on Blog WebSecurityDev.

Policía podrá interceptar Facebook, Twitter y Skype. Projecto PUMA

dylan — Mon, 24 Jun 2013 20:21:15 +0000

Una noticia que llena de asombro a los internautas colombianos, mucho más después del escándalo PRISM y sus consecuencias. Con una inversión de $100.000 millones de pesos, el gobierno nacional lanzará un programa de vigilancia de comunicaciones web a partir del 2014. Correos, mensajes, imágenes, chats, conferencias, conversaciones… Absolutamente todo podrá ser interceptado por la Policia.…

The post Policía podrá interceptar Facebook, Twitter y Skype. Projecto PUMA appeared first on Blog WebSecurityDev.