Blog WebSecurityDev » noticias

Android 4.4 Master Key Vulnerability, Hacker Descubre la Clave Secreta de Android 4.4 KitKat

dylan — Sat, 02 Nov 2013 17:37:50 +0000

En Julio de este año, los hacker Chinos lograron vulnerar el apk de Android que les permitian obtener la clave maestra o Root del sistema y con esa misma funcion crear troyanos. Google Ya Realizo las Tarea de Parche. y se espera actualizacion en la proximas horas. Hoy el investigador en seguridad Jef Freman, logro…

The post Android 4.4 Master Key Vulnerability, Hacker Descubre la Clave Secreta de Android 4.4 KitKat appeared first on Blog WebSecurityDev.

La NSA colaboró en la creación de Stuxnet, según Snowden.

dylan — Mon, 08 Jul 2013 15:31:17 +0000

Según reveló Edward Snowden en una entrevista realizada antes de ser conocido, Estados Unidos colaboró con Israel en la creación de Stuxnet, el gusano que atacó el programa nuclear iraní. El pasado mes de mayo, cuando Edward Snowden todavía no era conocido, Jacob Appelbaum, investigador de seguridad y representante de WikiLeaks en HOPE, tuvo la…

The post La NSA colaboró en la creación de Stuxnet, según Snowden. appeared first on Blog WebSecurityDev.

Priyanka, ¿un nuevo virus para WhatsApp?

dylan — Mon, 08 Jul 2013 15:02:08 +0000

En las últimas horas varios medios se están haciendo eco de un supuesto virus conocido como “Priyanka” que parece se está propagando desde ayer a través de WhatsApp y que solo afecta a la popular aplicación de mensajería instantánea. El virus “Priyanka” para WhatsApp se estaría propagando como archivo adjunto de un contacto que al…

The post Priyanka, ¿un nuevo virus para WhatsApp? appeared first on Blog WebSecurityDev.

Owncloud XSS vulnerabilities ( CVE-2013-1822 )

dylan — Tue, 02 Jul 2013 22:25:32 +0000

XSS Persistente En Owncloud. By Dylan Irzi. Acerca de Mi Dylan IrziColombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.comTwitter | Facebook | Google+ | More Posts (375)

The post Owncloud XSS vulnerabilities ( CVE-2013-1822 ) appeared first on Blog WebSecurityDev.

WordPress Actualiza a 3.5.2 por múltiples vulnerabilidades.

dylan — Sat, 22 Jun 2013 23:36:11 +0000

Acaba de hacerse pública una actualización del gestor de contenidos y blogs WordPress, 3.5.2, en la que se solucionen multitud de vulnerabilidades de seguridad presentes en versiones anteriores. Entre las correcciones destacan las siguientes (las hay para todos los gustos y colores…): Bloqueo de ataques por manipulación de peticiones que podrían permitir a un atacante…

The post WordPress Actualiza a 3.5.2 por múltiples vulnerabilidades. appeared first on Blog WebSecurityDev.

Microsoft ofreció recompensas por a cualquiera que ayude a solucionar problemas de seguridad.

dylan — Thu, 20 Jun 2013 17:34:27 +0000

Ofrece hasta 150.000 dólares a cualquiera que ayude a solucionar problemas de seguridad. Microsoft Corp está tratando de reclutar genios informáticos como parte de sus esfuerzos por proteger a las computadoras con Windows de los ataques piratas, y ofrece recompensas de hasta 150.000 dólares a cualquiera que ayude a identificar y solucionar problemas de seguridad…

The post Microsoft ofreció recompensas por a cualquiera que ayude a solucionar problemas de seguridad. appeared first on Blog WebSecurityDev.

Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS

dylan — Tue, 18 Jun 2013 17:11:23 +0000

Después de una larga espera y debate Mozilla Firefox 23, finalmente apoya Contenido de Seguridad 1.0 (CSP 1.0), un conjunto de restricción de contenido para una página web. Google Chrome e Internet Explorer 10 ya están apoyando CSP 1.0. Google Chrome añade CSP a principios de este año y de Internet Explorer 10 sigue admitiendo parcialmente. Contenido…

The post Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS appeared first on Blog WebSecurityDev.

Canadá admite programa de espionaje como el de EEUU.

dylan — Fri, 14 Jun 2013 05:22:17 +0000

Canadá tiene ‘metadata’ de las comunicaciones El ministro de Defensa canadiense, Peter MacKay, admitió este lunes que Canadá también tiene un programa de espionaje de teléfonos, correos electrónicos y otras actividades en internet similar al de Estados Unidos desde 2011. De acuerdo con la agencia de noticias Efe, durante una intervención en la Cámara baja del Parlamento canadiense, MacKay…

The post Canadá admite programa de espionaje como el de EEUU. appeared first on Blog WebSecurityDev.

¿Cómo funciona el programa de espionaje PRISM? Estados Unidos

dylan — Fri, 14 Jun 2013 05:18:09 +0000

WASHINGTON — Un programa de espionaje de la Agencia Nacional de Seguridad de Estados Unidos conocido como PRISM, para monitorizar el tráfico de internet, ha generado indignación por su alcance indiscriminado. Cuando el gobierno federal buscó los números de teléfono vinculados a terroristas, se apoderó de los registros de casi todo el mundo en Estados…

The post ¿Cómo funciona el programa de espionaje PRISM? Estados Unidos appeared first on Blog WebSecurityDev.

Descubierta una vulnerabilidad 0-Day en Windows.

dylan — Mon, 10 Jun 2013 21:50:02 +0000

Desde los blogs de Eset nos informan de una nueva vulnerabilidad 0-Day descubierta en el Kernel de Windows que permitirá a un atacante aumentar privilegios hasta conseguir tener en el equipo permisos de administrador. Desde que esta vulnerabilidad apareció en el software de desarrollo Java no ha parado de afectar a software y el sistema…

The post Descubierta una vulnerabilidad 0-Day en Windows. appeared first on Blog WebSecurityDev.