- 1. Beez 20
- (Categoría)
- Beez 2.0 es una plantilla versátil y fácil de personalizar que trabaja para una variedad de sitios. Cumple con los estándares de accesibilidad y demuestra una serie de técnicas CSS y Javascript. Es ...
- Creado el 10 Julio 2010
- 2. Bye bye plugin Java, sigue el camino hacía una Web libre de plugins
- (Blog)
- Durante los últimos años un par de plugins han sido una fuente constante de problemas de seguridad para nuestros ordenadores, Flash y Java. Después de que hace pocas semanas Adobe anunciara que iría moviéndose ...
- Creado el 28 Enero 2016
- 3. Investigadores de Trend Micro detectan un 0day para Java
- (Blog)
- Se ha detectado un nuevo 0day para Java. Esta vulnerabilidad afecta a la última versión disponible en estos momentos del software, la 1.8.0.45, sin afectar a versiones anteriores (que a su vez son afectadas ...
- Creado el 13 Julio 2015
- 4. NAT Slipstreaming (Ataques informáticos XIII)
- (Blog)
- ... de datos de los datagramas para, desde la el navegador de la víctima, y cuando esta visite link malicioso inyectar código JavaScript malicioso en la petición hacia el servidor del atacante. De esta manera ...
- Creado el 27 Febrero 2021
- 5. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- ... la vulnerabilidad, pero normalmente se consigue ejecutando un JavaScript durante la carga de la web maliciosa que substituye en nuestro navegador esa URL por una en la que la víctima confíe. El atacante, ...
- Creado el 22 Octubre 2020
- 6. Microsoft, Oracle y Adobe lanzan actualizaciones para solventar cientos de vulnerabilidades.
- (Blog)
- ... corrigiendo mas de 400 vulnerabilidades en productos tan ampliamente utilizados como Java SE, Mysql Server, VM Virtual Box... Por su parte Adobe a la espera de matar definitivamente su infame Adobe Flash ...
- Creado el 15 Abril 2020
- 7. Se detecta cryptojacking en anuncios de Youtube
- (Blog)
- ... campañas de anuncios que utilizaban un cierto JavaScript para forzar a los usuarios a minar criptomonedas sin su consentimiento mientras veían vídeos. Un buen número de usuarios de Youtube en ...
- Creado el 27 Enero 2018
- 8. Top 10 - Las vulnerabilidades más utilizadas de 2016
- (Blog)
- ... más presentes en los mismos durante este año. Adobe Flash ocupa 6 de las 10 posiciones, la buena noticia? que en breve tanto Adobe Flash como Java desapareceran de nuestros navegadores y harán nuestros ...
- Creado el 27 Diciembre 2016
- 9. Corregido un fallo en Yahoo Mail que permitía a un atacante leer tus correos electrónicos
- (Blog)
- ... de los correos electrónicos permitía a un atacante remoto a través de un email con ciertos atributos preparados especialmente para el ataque evadir estos controles y permitir ejecutar código javascript, ...
- Creado el 09 Diciembre 2016
- 10. Diez consejos para evitar ser víctima del ransomware
- (Blog)
- ... Retomando el punto anterior, todo el software en vuestra máquina debe estar actualizado a la última versión. Sistema operativo, navegadores, Adobe Flash, Java... de nuevo si no utilizais algún software ...
- Creado el 18 Septiembre 2016
- 11. Oracle bate records con sus últimas actualizaciones de seguridad
- (Blog)
- ... E-Business suite, Java SE o MySQL Server. Oracle trabajando conjuntamente con investigadores de Google, McAfee Database Security Research Team, HP Zero Day Initiative y ERPScan ha lanzado como decíamos ...
- Creado el 20 Enero 2016
- 12. Falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery (CSRF)) (Ataques Informáticos V)
- (Blog)
- ... JavaScript. En el momento del login la aplicación web crea una cookie con un token único y aleatorio para la sesión. El JavaScript en el cliente lee el valor y lo añade a la cabecera de cada petición HTTP. ...
- Creado el 22 Agosto 2015
- 13. Nuevo ataque para romper RC4 en WPA-TKIP y TLS
- (Blog)
- ... el atacante inserta código JavaScript en la misma, este código provoca que la víctima envíe peticiones encriptadas conteniendo la cookie. Monitorizando estas peticiones se obtiene una lista de posibles ...
- Creado el 18 Julio 2015
- 14. El DNS de nuestros routers personales objetivo de los exploit kits
- (Blog)
- ... JavaScript obfuscation—traffic from the campaign peaked at almost a million hits, Kafeine said. Related Posts Malvertising Leads to Magnitude Exploit Kit, Ransomware Infection May 19, 2015 , 12:38 ...
- Creado el 26 Mayo 2015
- 15. Top 30 - Las vulnerabilidades más atacadas
- (Blog)
- ... Windows Microsoft Security Bulletin MS14-060 Oracle CVEProductos AfectadosParche CVE-2012-1723 Java Development Kit, SDK, and JRE Oracle Java SE Critical Patch Update Advisory ...
- Creado el 11 Mayo 2015
- 16. Nuevas funciones de seguridad en Windows 10
- (Blog)
- ... dependan de su criterio para ayudar a bloquear amenazas que Device Guard no cubrirá como apps de Java o macros en documentos. Windows Hello y Microsoft Passport Uno de los campos en los que más se ...
- Creado el 22 Abril 2015
- 17. Angler (Kit de Exploits I)
- (Blog)
- ... trata de detectar complementos en el navegador (Flash, Silverlight, Java o ShockWave Flash), las versiones de las mismas y el sistema operativo de la víctima. Como decíamos otra de las principales características ...
- Creado el 26 Marzo 2015
- 18. Internet Explorer bloqueará controles Activex anticuados
- (Blog)
- ... bloquee por defecto cualquier control ActiveX anticuado, como por ejemplo Java SE, lo cual supondrá una mejora importantísima en cuanto a seguridad. Las apps en los navegadores son una gran ...
- Creado el 12 Agosto 2014
- 19. Un puñado de actualizaciones de seguridad
- (Blog)
- ... su parte ha corregido 36 vulnerabilidades en Java y finalmente Adobe ha corregido fallos de seguridad en AIR, Acrobat, Flash y Reader. Empecemos por el Tuesday Patch de Microsoft, la compañía ...
- Creado el 15 Enero 2014
- 20. Inclusión de ficheros remotos (RFI Remote File Inclusion) (Ataques Informáticos II)
- (Blog)
- ... y sin duda es una de las mejores parejas para HTML y aún muchísimo más popular que ASP.NET, Java, Perl, Python.. para estas tareas. Como funciona la vulnerabilidad RFI/LFI Como hemos dicho esta se ...
- Creado el 11 Mayo 2012
Anunciantes
Anunciantes
Contenido Mas Leido
- Recuperar sesión anterior en Firefox (cuando el método normal no funciona)
- Inyección CRLF (CRLF Injection / HTTP Response Splitting)(Ataques Informáticos IV)
- Ataques de denegación de servicio (DoS)(Ataques Informáticos III)
- [Cybertruco]Gestión básica de ficheros y directorios en Powershell
- Las fases de un test de penetración (Pentest) (Pentesting I)
Síguenos en:
 |  |  |
Anunciantes
Ultimas entradas
- [Cybertruco]Gestionar herramientas RSAT en Windows 10 desde Powershell
- Simulación de ataques contra Office 365
- [Cybertruco]Crear RAID por software en Linux
- NAT Slipstreaming (Ataques informáticos XIII)
- Firefox sigue luchando por la privacidad con Total Cookie Protection
- Suplantación de direcciones IP(IP Address Spoofing)(Ataques informáticos XII)
- [Cybertruco]Deshabilitar o limitar cuentas profesionales o educativas en Windows 10 con GPO
- Doble golpe al cibercrimen
- Múltiples vulnerabilidades en Dnsmasq
- Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)