Category

Seguridad

dylan 0
0
Seguridad
February 5, 2015

WordPress: Fallo de Seguridad en Plugin FancyBox for WordPress

Una vulnerabilidad crítica de día cero se ha descubierto en un plugin de WordPress popular, llamado ‘ FancyBox para WordPress ‘ , que está siendo utilizado por cientos de miles de sitios web que se ejecutan en el más popular plataforma de blogs WordPress . Los investigadores de seguridad de la firma de seguridad de la red Sucuri emitieron una…
Read More
dylan 0
0
Seguridad
January 14, 2015

Instagram Repara Error de Seguridad que Permitía ver fotos Privadas

Su Instagram no es tan privado como usted piensa. Millones de privados Instagram fotos pueden haber sido expuestos públicamente en la web hasta que la compañía reparó un agujero privacidad este fin de semana. Equipo de Instagram no tenía conocimiento de una vulnerabilidad de seguridad desde hace tiempo que permitió que cualquier persona con acceso a la URL de una…
Read More
dylan 0
0
Seguridad
December 12, 2014

WhatsApp Web ya está en desarrollo

Tras miles de peticiones por parte de los usuarios de todo el mundo, WhatsApp parece que por fin dará su brazo a torcer y lanzará un cliente de escritorio. Más concretamente, la compañía parece estar desarrollando WhatsApp Web, una versión de WhatsApp para navegadores que llega con el objetivo de llevar el servicio de mensajería instantánea a cualquier dispositivo con…
Read More
dylan 0
0
Seguridad
November 21, 2014

WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!

WordPress ha anunciado el lanzamiento de una actualización de seguridad crítica a su versión 4.0.1, afirmando que las anteriores a 3.9.2 inclusive están afectadas por una vulnerabilidad Cross-Site Scripting (XSS). La falla podría permitir a criminales comprometer un sitio, habilitando el ingreso de código HTML en formularios web y alterando su apariencia original. La actualización de WordPress 4.0.1 corrige 23…
Read More
dylan 0
0
Seguridad
November 3, 2014

Vulnerabilidad Drupal 7.x SQL Injection a Detalle!

Hace días, salio la vulnerabilidad critica de Drupal 7.x en donde un investigador de Seguridad Stefan Horst, encontraba un SQL Injeccion en CORE de Drupal, lo que se le clasifico la vulnerabilidad como CRITICA, pero aun así, muchas sitios web con Drupal , no han actualizado. Cualquiera puede usar esta vulnerabilidad para ejecutar código PHP en su servidor, eliminar todo,…
Read More
dylan 0
0
Seguridad
August 23, 2014

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook, un Outlook.com (Hotmail) de correo…
Read More
dylan 0
0
Seguridad
July 9, 2014

Adobe Flash se actualiza por vulnerabilidad en Mac y Windows

Adobe lanzó un importante parche de seguridad para Flash y así impedir que ‘hackers’ tomen control de las computadoras afectadas. Los usuarios en Windows, Linux y Mac ya pueden descargar el software. Adobe lanzó una importante actualización para Flash que cierra algunos hoyos de seguridad que los hackers podían aprovechar cuando los usuarios visitaban sitios populares en Internet. Los usuarios que utilizan…
Read More
dylan 0
0
Seguridad
June 27, 2014

¿Cuánto dinero Gana los cibercriminales?

Cuando usted lea acerca de cientos de miles de virus que aparecen cada día, usted puede preguntarse, que pone tanto esfuerzo en el desarrollo de este malware y por qué. La respuesta es simple – que son criminales y lo hacen porque es muy, muy rentable. Investigadores de Kasperky Labs han descubierto un servidor de Internet que se utiliza para…
Read More
dylan 0
0
Seguridad
June 26, 2014

Dyreza: nuevo troyano bancario capaz de saltear SSL

Un nuevo troyano bancario, al que se denominó Dyreza o Dyre, tiene la capacidad de saltear el protocolo SSL para simular conexiones seguras en sitios de entidades financieras. Su código está diseñado para que funcione de manera similar a Zeus, la conocida botnet diseñada para robar de información bancaria, y al igual que otras amenazas similares, utiliza una técnica conocida…
Read More