Blog WebSecurityDev » vulneabilidad

XSS Persistente En MixCloud

dylan — Thu, 07 Mar 2013 23:04:19 +0000

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

The post XSS Persistente En MixCloud appeared first on Blog WebSecurityDev.

Cross site scripting Persistente En Grooveshark

dylan — Tue, 05 Mar 2013 15:45:23 +0000

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

The post Cross site scripting Persistente En Grooveshark appeared first on Blog WebSecurityDev.

XSS En Oracle Application Server Portal

dylan — Wed, 27 Feb 2013 00:28:26 +0000

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una Vulneabilidad Cross Site scripting En plataforma Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

The post XSS En Oracle Application Server Portal appeared first on Blog WebSecurityDev.

BlackBerry Enterprise vulnerables a la imagen TIFF Exploit basado en servidores

dylan — Tue, 19 Feb 2013 16:45:17 +0000

Si usted es un usuario de BlackBerry Enterprise Network, aquí hay algo que tienes que tener cuidado. BlackBerry Enterprise Server (BES) los usuarios han sido advertidos de que un exploit basado en imágenes podría permitir a los hackers el acceso y ejecutar código en los servidores utilizados para apoyar a los usuarios corporativos de teléfonos…

The post BlackBerry Enterprise vulnerables a la imagen TIFF Exploit basado en servidores appeared first on Blog WebSecurityDev.

Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers.

dylan — Thu, 14 Feb 2013 12:32:49 +0000

Investigadores FireEye recientemente se encontró con un problema de seguridad de día cero en Adobe Reader que está siendo activamente explotada Por Hackers. La vulnerabilidad de día cero aplica para Adobe PDF Reader 9.5.3, 10.1.5, 11.0.1 y versiones anteriores. Según los investigadores, una vez que el malware se aprovecha de la falla, la carga cae…

The post Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers. appeared first on Blog WebSecurityDev.

Vulnerabilidad crítica en la biblioteca CURL permite ataques de ejecución de código remoto

dylan — Sun, 10 Feb 2013 15:16:29 +0000

Existe una vulnerabilidad de desbordamiento de búfer crítico parcheado esta semana en el ampliamente utilizado de código abierto biblioteca cURL (libcurl) tiene el potencial de exponer a un gran número de aplicaciones y sistemas remotos a los ataques de ejecución de código. La vulnerabilidad se puede aprovechar si un programa que utiliza libcurl o la…

The post Vulnerabilidad crítica en la biblioteca CURL permite ataques de ejecución de código remoto appeared first on Blog WebSecurityDev.

XSS En La Tienda De ESET NOD 32

dylan — Sun, 27 Jan 2013 01:57:11 +0000

Saludos mis queridos lectores. otravez yo con otro reporte de seguridad. Target: http://tienda.eset.es/main.php Vulneabilidad: XSS Persistente Reportado: Si, y Reparado! ( Fixed ) Hace dos dias jugueteando con el sitio de ESET Nod 32 De españa vi la tienda de y me parecio un buen lugar para practicar si tenia alguna vulnerabildad lo queria saber..…

The post XSS En La Tienda De ESET NOD 32 appeared first on Blog WebSecurityDev.

Yahoo corrige vulnerabilidad en correo

dylan — Tue, 08 Jan 2013 13:58:34 +0000

Un aumento en las violaciones de correo electrónico, alertó enormemente a la gigante Yahoo, por lo que debieron ponerse manos a la obra y eliminar dichas vulnerabilidades tan riesgosas. Por otro lado la red social más popular hará que el usuario no se llene de tantas notificaciones. El que te roben la cuenta es sin…

The post Yahoo corrige vulnerabilidad en correo appeared first on Blog WebSecurityDev.

Vulnerabilidad DNS Hijacking encuentra en 000webhost y otros sitios de alojamiento gratuito

dylan — Tue, 25 Dec 2012 19:14:14 +0000

El mes pasado, nos enteramos de que los piratas informáticos hackeó el paquistaní Google y otros sitios por el secuestro de los registros DNS. Los hackers modificaron los registros DNS de modo que apunte al sitio donde host atacante Freehostia la página desfigurar. Ahora, un investigador indio Mittal Seguridad Aarshit vienen con un hallazgo interesante,…

The post Vulnerabilidad DNS Hijacking encuentra en 000webhost y otros sitios de alojamiento gratuito appeared first on Blog WebSecurityDev.

Samsung Es Vulnerable!

dylan — Thu, 20 Dec 2012 02:56:48 +0000

Asi como lo leen samsung confirma vulnerabilidad en Galaxy S III y Note II, entre otros dispositivos! La historia comienza a finales de la semana pasada, cuando un desarrollador del foro XDA descubrió una vulnerabilidad de seguridad en los procesadores Exynos 4 que permite obtener acceso a toda la memoria física del dispositivo. Utilizándola, un…

The post Samsung Es Vulnerable! appeared first on Blog WebSecurityDev.