- 1. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- HTML smuggling es una técnica de ataque en la que el atacante aprovecha funcionalidades en HTML5 y JavaScript para conseguir hacer llegar a la víctima un payload de manera oculta. Es esta manera de hacer ...
- Creado el 25 Marzo 2023
- 2. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... de sitios web. El ataque consiste en replicar esta ventana emergente de login por otra falsa creada con código HTML, CSS y iframes lanzándola posteriormente con JavaScript como el atacante haya definido ...
- Creado el 12 Noviembre 2022
- 3. [Cybertruco]Gestión de respuestas automáticas de email en Office 365 con Powershell
- (Blog)
- ... aparece nuestro mensaje envuelto en código html. El método anterior es válido para mensajes sencillos, pero este código html nos da la pista si queremos definir mensajes más elaborados. Definición de ...
- Creado el 17 Septiembre 2022
- 4. BootHole, grave vulnerabilidad en el bootloader GRUB2
- (Blog)
- ... 1 – GRUB2 Bootloader Arbitrary Code Execution HPE Security advisory https://techhub.hpe.com/eginfolib/securityalerts/Boot_Hole/boot_hole.html VMware Knowledge Base article https://kb.vmware.com/s/article/80181 ...
- Creado el 30 Julio 2020
- 5. [Cybertruco]Redirigir un subdominio a otra URL a través de Cloudflare
- (Blog)
- ... en nuestro Cloudflare un dominio cualquiera, por ejemplo dominioinicial.dom y queremos redirigir el subdominio sub.dominioinicial.dom a otra url totalmente diferente como por ejemplo otrodominio.dom/formulario.html ...
- Creado el 28 Septiembre 2018
- 6. Cloudbleed, fuga de información en Cloudfare
- (Blog)
- ... de ataques de denegación de servicio (DDoS). Al parecer, el servicio de proxy usaba un parser de HTML mal programado, lo que provocaba que este sirviera contenido de otras zonas de la memoria de algunos ...
- Creado el 25 Febrero 2017
- 7. Google Chrome comienza a deshabilitar el contenido en Flash
- (Blog)
- ... Chrome 56 beta, a deshabilitarlo en diferentes webs, favoreciendo al contenido en HTML5. Se espera que para Q3 de 2017 cualquier contenido que requiera Flash exija la aceptación explícita por parte del ...
- Creado el 10 Diciembre 2016
- 8. Bye bye plugin Java, sigue el camino hacía una Web libre de plugins
- (Blog)
- ... hacía HTML5 para acabar con Adobe Flash, ahora es Oracle la que ha anunciado el final del plugin Java. Todo un clásico tanto en nuestros posts por sus graves y constantes fallos de seguridad, ...
- Creado el 28 Enero 2016
- 9. Grave vulnerabilidad en WinRAR relacionada con los archivos SFX
- (Blog)
- ... si el atacante prepara un SFX con código HTML dentro de la opción de mostrar texto que incluye el fichero SFX, una vez este mensaje sea mostrado el código que contenga se ejecutará. Por el momento no ...
- Creado el 30 Septiembre 2015
- 10. Correos desechables, aumenta tu privacidad, seguridad y evita el spam
- (Blog)
- ... permite recibir correos pero no enviar. Muestra el correo en plano para evitar códigos ocultos en el HTML. 10minutemail.com Como su propio nombre indica un inbox que dura 10 minutos. La dirección de ...
- Creado el 20 Agosto 2015
- 11. Venom, una extendida vulnerabilidad en plataformas de virtualización
- (Blog)
- ... at: http://thehackernews.com/2015/05/venom-vulnerability.html#sthash.chEkvBQX.dpuf Just after a new security vulnerability surfaced Wednesday, many tech outlets started comparing it with HeartBleed, ...
- Creado el 14 Mayo 2015
- 12. Angler (Kit de Exploits I)
- (Blog)
- ... basura para de nuevo dificultar el estudio de las mismas. El código cifrado se almacena en etiquetas html distribuidas y ofuscadas entre el contenido visible de la página. Una vez la víctima llega a esta ...
- Creado el 26 Marzo 2015