Tag

0day

Seguridad
agosto 23, 2014

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook, un Outlook.com (Hotmail) de correo…
Read More
Seguridad
diciembre 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More
Seguridad
septiembre 16, 2012

WhatsApp deja el descubierto las contraseñas de Android e iOS

Vuelven los problemas de seguridad a Android, IOS y a WhatsApp. No obstante conviene recordar que eso de la seguridad no ha sido ni de lejos la mayor virtud del popular sistema de mensajería. De hecho cada actualización, casi siempre, no ha buscado otra cosa que hacer más segura la aplicación. Hasta hace muy poco las conversaciones de WhatsApp se mandaban en…
Read More