Me he dado cuenta que la version de Wordpress 2.6.1 es vulnerable a una SQL Column Truncation, en la pagina de Milw0rm la cual visito todos los dias se ha publicado un exploit para explotar esa vulnerabilidad. El exploit es muy sencillo y puede ser usado por cualquier scriptkiddie que no tenga experiencia en el [...]

Me he encontrado con esta noticia y esta muy interesante y para tener cuidado.
Nueva vulnerabilidad en Flash amenaza Internet
Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y [...]

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.
Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación ‘cmd.exe’, la consola de Windows [...]

Ayer en una noticia lei que la nueva forma de seguridad de paypal tiene un gran error y puede ser vulnerada… De ser asi la gente que tiene cuentas paypal podria estar en peligro su $.
Esperamos que los de paypal arreglen eso rapido para que no se presenten problemas en un futuro, aqui les dejo [...]

Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto
Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada [...]

En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas  explican en un video como es que funciona el exploit.
Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de [...]

Un exploit interesante ha salido para ubuntu y debaian, el exploit tiene q ejecutarse localmente para tener acceso de root en el sistema.
Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24.1. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.
Los exploits funcionan perfectamente y pueden [...]

El primer exploit para windows del 2008 ha salido, al parecer el exploit afecta una vulnerabilidad critica en el sistema operativo.
El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.
Segun dicen el [...]