Tag de entradas ‘vulnerabilidades’
Microsoft investiga una posible falla en Internet Explorer que permite XSS
Miércoles, Septiembre 8th, 2010
La semana pasada, se dió a conocer una falla de seguridad en Internet Explorer 8 en la lista de correo Full Disclosure . La falla permite a los atacantes robar información privada de los servicios en línea tales como correo web y Twitter, permitiendo a los atacantes, por ejemplo, eliminar e-mails o enviar tweets desde las cuentas de sus víctimas. El post fue realizado por Chris Evans, empleado de Google y el motivo del mismo es tratar de persuadir a Microsoft para solucionar la vulnerabilidad, que es una nueva variante de un ataque anterior que hizo público un grupo de estudiantes de Carnegie Mellon en diciembre pasado
Leer más:
Microsoft investiga una posible falla en Internet Explorer que permite XSS
Fuente:
Noticias de Seguridad Informática
Tags: exclusivo, Exploit, Navegadores, poc, vulnerabilidades, Xss
Escrito en destacadas, varios | Sin Comentarios »
Stupid XSS en Twitter
Lunes, Septiembre 6th, 2010
En las últimas horas han hecho pública una vulnerabilidad XSS en los servidores de desarrollo de Twitter (dev.twitter.com) y el mismo al momento de escribir el presente permanece sin solución. Esta vulnerabilidad es del mismo tipo que la reportada hace un par de días por nosotros a Bit.ly y que tampoco ha sido solucionada y por puede ser aprovechada para ataques de impersonalización, phishing y robo de credenciales.
Leer más:
Stupid XSS en Twitter
Fuente:
Noticias de Seguridad Informática
Tags: Redes Sociales, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
FixIt para vulnerabilidad en DLL de Windows
Lunes, Septiembre 6th, 2010
Los usuarios que utilicen sistemas Windows estarán enterados de la vulnerabilidad publicada en el anuncio de seguridad 2269637, donde se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo, que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo
Leer más:
FixIt para vulnerabilidad en DLL de Windows
Fuente:
ESET Latinoamérica – Laboratorio
Tags: 2269637, alertas, Dll, fixit, Microsoft, vulnerabilidad, vulnerabilidades, Windows
Escrito en clientes, destacadas, varios | Sin Comentarios »
Investigadores revelarán múltiples vulnerabilidades en septiembre
Domingo, Septiembre 5th, 2010
Parece que el área de seguridad de algunas empresas tendrá mucho trabajo en septiembre.
Leer más:
Investigadores revelarán múltiples vulnerabilidades en septiembre
Fuente:
Noticias de Seguridad Informática
Tags: vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Stupid XSS en Bit.ly
Viernes, Septiembre 3rd, 2010
En el día de mañana estaré presente en el Microsoft CodeCamp 2010 presentando 10 formas de escribir código (in)seguro y una de mis tareas en los últimos días fue buscar errores tontos y predecibles en sitios altamente visitados. Es así que me crucé con un XSS tonto (muy tonto, aunque hubo errores peores) en el sitio de Bit.ly. Parece que a esta gente no le alcanza con tener vulnerabilidades que permiten redireccionar dominios y que son utilizadas para propagar malware , las cuales hemos denunciado hace 3 meses y aún están en revisión (vota para que lo solucionen!).Ahora también tienen XSS que permiten robar cookies o crear dominios de phishing para robar credenciales
Leer más:
Stupid XSS en Bit.ly
Fuente:
Noticias de Seguridad Informática
Tags: Redes Sociales, vulnerabilidades, Xss
Escrito en destacadas, varios | Sin Comentarios »
Explotando con Metasploit el 0-day en QuickTime publicado por Reversemode
Jueves, Septiembre 2nd, 2010
Como ya indicamos en entradas anteriores, Ruben Santamarta investigador de seguridad, ha sacado a la luz un 0day que afecta a las últimas versiones de QuickTime en todas las versiones de Windows. La noticia ha cogido tanta expectación, que los desarrolladores de metasploit han tardado apenas un día en liberar un módulo para su framework
Leer más:
Explotando con Metasploit el 0-day en QuickTime publicado por Reversemode
Fuente:
Noticias de Seguridad Informática
Tags: Exploit, Herramientas, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
