XSS Persistente En MixCloud

Noticias XSS2 Comments

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross site scripting Persistente En Grooveshark

Noticias XSS1 Comment

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En Oracle Application Server Portal

Noticias Seguridad XSS1 Comment

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una  Vulneabilidad Cross Site scripting En plataforma  Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details
BlackBerry Hacked

BlackBerry Enterprise vulnerables a la imagen TIFF Exploit basado en servidores

Noticias Seguridad1 Comment

Si usted es un usuario de BlackBerry Enterprise Network, aquí hay algo que tienes que tener cuidado. BlackBerry Enterprise Server (BES) los usuarios han sido advertidos de que un exploit basado en imágenes podría permitir a los hackers el acceso y ejecutar código en los servidores utilizados para apoyar a los usuarios corporativos de teléfonos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers.

0Day Seguridad1 Comment

Investigadores FireEye recientemente se encontró con un problema de seguridad de día cero en Adobe Reader que está siendo activamente explotada Por Hackers. La vulnerabilidad de día cero aplica para Adobe PDF Reader 9.5.3, 10.1.5, 11.0.1 y versiones anteriores.  Según los investigadores, una vez que el malware se aprovecha de la falla, la carga cae…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulnerabilidad crítica en la biblioteca CURL permite ataques de ejecución de código remoto

Noticias Seguridad1 Comment

Existe una vulnerabilidad de desbordamiento de búfer crítico parcheado esta semana en el ampliamente utilizado de código abierto biblioteca cURL (libcurl) tiene el potencial de exponer a un gran número de aplicaciones y sistemas remotos a los ataques de ejecución de código. La vulnerabilidad se puede aprovechar si un programa que utiliza libcurl o la…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En La Tienda De ESET NOD 32

Noticias Seguridad XSS

Saludos mis queridos lectores. otravez yo con otro reporte de seguridad. Target: http://tienda.eset.es/main.php Vulneabilidad: XSS Persistente Reportado: Si, y Reparado! ( Fixed ) Hace dos dias jugueteando con el sitio de ESET Nod 32 De españa vi la tienda de y me parecio un buen lugar para practicar si tenia alguna vulnerabildad lo queria saber..…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Yahoo corrige vulnerabilidad en correo

Noticias Seguridad

Un aumento en las violaciones de correo electrónico, alertó enormemente a la gigante Yahoo, por lo que debieron ponerse manos a la obra y eliminar dichas vulnerabilidades tan riesgosas. Por otro lado la red social más popular hará que el usuario no se llene de tantas notificaciones. El que te roben la cuenta es sin…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulnerabilidad DNS Hijacking encuentra en 000webhost y otros sitios de alojamiento gratuito

0Day Noticias Seguridad

El mes pasado, nos enteramos de que los piratas informáticos hackeó el paquistaní Google y otros sitios por el secuestro de los registros DNS. Los hackers modificaron los registros DNS de modo que apunte al sitio donde host atacante Freehostia la página desfigurar. Ahora, un investigador indio Mittal Seguridad Aarshit vienen con un hallazgo interesante,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Samsung Es Vulnerable!

0Day Noticias Seguridad

Asi como lo leen samsung confirma vulnerabilidad en Galaxy S III y Note II, entre otros dispositivos! La historia comienza a finales de la semana pasada, cuando un desarrollador del foro XDA descubrió una vulnerabilidad de seguridad en los procesadores Exynos 4 que permite obtener acceso a toda la memoria física del dispositivo. Utilizándola, un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details