Tag

exploit

Seguridad
febrero 5, 2015

WordPress: Fallo de Seguridad en Plugin FancyBox for WordPress

Una vulnerabilidad crítica de día cero se ha descubierto en un plugin de WordPress popular, llamado ‘ FancyBox para WordPress ‘ , que está siendo utilizado por cientos de miles de sitios web que se ejecutan en el más popular plataforma de blogs WordPress . Los investigadores de seguridad de la firma de seguridad de la red Sucuri emitieron una…
Read More
Seguridad
noviembre 3, 2014

Vulnerabilidad Drupal 7.x SQL Injection a Detalle!

Hace días, salio la vulnerabilidad critica de Drupal 7.x en donde un investigador de Seguridad Stefan Horst, encontraba un SQL Injeccion en CORE de Drupal, lo que se le clasifico la vulnerabilidad como CRITICA, pero aun así, muchas sitios web con Drupal , no han actualizado. Cualquiera puede usar esta vulnerabilidad para ejecutar código PHP en su servidor, eliminar todo,…
Read More
Seguridad
agosto 23, 2014

Vulnerabilidad CSRF En Facebook Permite Tomar Control de Cualquier Cuenta ( Fixed )

Investigador de Seguridad la semana pasada encontró un fallo de seguridad que comprometía la seguridad nuestras Cuentas en Facebook. El hacker, Josip Franjkovic en su blog publicaba el hallazgo de una fallo de seguridad grave en facebook, la cual por mediante de un CSRF lo cual permitia asociar una cuenta de correo de manera arbitraria. El hacker explica Para explotar esto, necesita una cuenta de Facebook, un Outlook.com (Hotmail) de correo…
Read More
Android
agosto 5, 2014

Avión Puede ser Hackeado Por Medio Wi-Fi y Su Sistema de Entretenimiento

Hace casi un año, en el "Hack In The Box" cumbre de seguridad en Amsterdam, un investigador de seguridad en n.runs y un piloto de línea aérea comercial, Hugo Teso presentó una demostración de que es posible tomar el control de los sistemas de vuelo de las aeronaves y de las comunicaciones mediante un smartphone Android y algunos código de ataque especializado.…
Read More
Seguridad
julio 9, 2014

Adobe Flash se actualiza por vulnerabilidad en Mac y Windows

Adobe lanzó un importante parche de seguridad para Flash y así impedir que ‘hackers’ tomen control de las computadoras afectadas. Los usuarios en Windows, Linux y Mac ya pueden descargar el software. Adobe lanzó una importante actualización para Flash que cierra algunos hoyos de seguridad que los hackers podían aprovechar cuando los usuarios visitaban sitios populares en Internet. Los usuarios que utilizan…
Read More
Seguridad
diciembre 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More