Xtreme News & Web Design

Al parecer Gmail otra vez es vulnerable gracias a filtros en los correos. Aquí una breve explicación de el error encontrado:

Me he dado cuenta que la version de WordPress 2.6.1 es vulnerable a una SQL Column Truncation, en la pagina de Milw0rm la cual visito todos los dias se ha publicado un exploit para explotar esa vulnerabilidad. El exploit es muy sencillo y puede ser usado por cualquier scriptkiddie que no tenga experiencia en el campo de programacion y compilacion de programas (exploits). Acontinuacion pondre como usar el exploit. 1. go to url: server.com/wp-login.php?action=register 2. [...]

Me he encontrado con esta noticia y esta muy interesante y para tener cuidado. Nueva vulnerabilidad en Flash amenaza Internet Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores. Los detalles revelados, no especifican si la vulnerabilidad solo afecta a Windows o a todas las [...]

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario. Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación ‘cmd.exe’, la consola de Windows de toda la vida, a ‘Utilman.exe’, el Utility Manager (previo guardado de seguridad del ‘Utilman.exe’, claro ). Todo ello [...]

Ayer en una noticia lei que la nueva forma de seguridad de paypal tiene un gran error y puede ser vulnerada… De ser asi la gente que tiene cuentas paypal podria estar en peligro su $. Esperamos que los de paypal arreglen eso rapido para que no se presenten problemas en un futuro, aqui les dejo la noticia para que la lean. Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría [...]

Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en [...]

En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas  explican en un video como es que funciona el exploit. Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español. Los [...]