Tag de entradas ‘Xss’
Vulnerabilidades XSS presentes en populares sitios web
Martes, enero 31st, 2012
En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no estipulan este tipo de ataque y cuál es su alcance en
Fotos:
Ver original:
Vulnerabilidades XSS presentes en populares sitios web
Tags: companías, Cross Site Scripting, ingeniería social, vulnerabilidades, Xss
Escrito en clientes, destacadas, varios | Sin Comentarios »
Vulnerabilidad en el módulo Count Per Day de WordPress
Martes, enero 24th, 2012
El pasado 12 de enero de este año se descubrió una vulnerabilidad en uno de los plugins de la conocida plataforma de publicación libre, WordPress. Específicamente el plugin vulnerado es Count Per Day, en todas sus versiones anteriores a la 3.3.1. Este plugin es muy utilizado, y algunas de las funcionalidades de las que dispone
Fotos:
Ver original:
Vulnerabilidad en el módulo Count Per Day de WordPress
Tags: alertas, count-per-day, vulnerabilidades, Xss
Escrito en clientes, destacadas, varios | Sin Comentarios »
Phishing a Visa, sitio de autor de libro vulnerado y XSS en empresa de emarketing (all in one!)
Sábado, noviembre 20th, 2010
Varios lectores de Segu-Info nos han informado ayer y hoy sobre la recepción de correos de phishing a Visa Argentina . El engaño utilizado en el correo es sobre supuestas irregularidades en la cuenta como se puede leer en el mensaje: Estimado Cliente: Visa Home esta constantemente trabajando para su seguridad, hemos notado una serie de irregularidades en su cuenta en los ultimos días y tuvimos que suspender el acceso a su cuenta temporalmente, para reactivar su cuenta por favor dirijase a https://inetserv.visa.com.ar/vhs/app/Login.po Y llene los campos necesarios, esto hará que restablezcamos su cuenta lo antes posible.
Fotos:
Continua aqui:
Phishing a Visa, sitio de autor de libro vulnerado y XSS en empresa de emarketing (all in one!)
Tags: exclusivo, phishing, Xss
Escrito en destacadas, varios | Comentarios desactivados
Bit.ly solucionado dos fallos graves después de 3 meses
Martes, octubre 5th, 2010
Como uds saben en julio de este año, desde Segu-Info reportamos un error de Bit.ly y otros acortadores de URL que permitíán el uso de subdominios para redireccionar al usuario a enlaces maliciosos (DNS wildcard ) y por lo tanto estaban siendo utilizados por phishers y spammers. El reporte inicialmente se realizó a Bit.ly y posteriormente se solicitó la solución del bug a través de sus foros: Disable DNS wildcard to prevent abuse by phishers . Luego de un proceso bastante complicado y extenso en donde Bit.ly parecía no entender la gravedad del problema, finalmente aceptaron solucionarlo y el día de hoy hemos recibido el comunicado de dicho proceso, por lo cual las direcciones del tipo http://bank.com.bit.ly/vive-forosi ya no funcionan y no podrán ser utilizadas para engañar usuarios, como pasaba hasta el momento
Leer más:
Bit.ly solucionado dos fallos graves después de 3 meses
Fuente:
Noticias de Seguridad Informática
Tags: exclusivo, Redes Sociales, vulnerabilidades, Xss
Escrito en destacadas, varios | Comentarios desactivados
Si te gusta el sexo con cabras, Twitter es para tí
Lunes, septiembre 27th, 2010
Más allá de lo amarillista del título lo cierto es que Twitter sufre su segundo ataque de CSFR en menos de una semana. En la tarde de este domingo, un bromista hizo circular un ataque que posteaba automáticamente dos Twits con el mensaje “I Like Anal Sex With Goats” y “WTF” e incluyendo un enlace.
Leer más:
Si te gusta el sexo con cabras, Twitter es para tí
Fuente:
Noticias de Seguridad Informática
Tags: exclusivo, Redes Sociales, vulnerabilidades, Xss
Escrito en destacadas, varios | Comentarios desactivados
FAQ sobre la vulnerabilidad en Twitter
Miércoles, septiembre 22nd, 2010
En el día de ayer Twitter se vio afectado por una importante vulnerabilidad en su plataforma twitter.com, de la cual muchos blogs y sitios web, además de medios off line, se han hecho eco. Como ya hemos comentado acá, la tendencia al hackarillismo muchas veces atenta contra la claridad con la que se entienden muchos
Leer más:
FAQ sobre la vulnerabilidad en Twitter
Fuente:
ESET Latinoamérica – Laboratorio
Tags: alertas, hackarillismo, twitter, Xss
Escrito en clientes, destacadas, varios | Comentarios desactivados
