- 1. Google y Microsoft aumentan las recompensas
- (Blog)
- ... de ejecución de código remoto a casi el triple (en concreto 31000$) que el resto aunque sigue ofreciendo pagos por xss, crsf, scripts de contenido mezclado, fallos en autenticación y fallos en ejecución ...
- Creado el 07 Marzo 2017
- 2. Corregido un fallo en Yahoo Mail que permitía a un atacante leer tus correos electrónicos
- (Blog)
- Recientemente y gracias de nuevo al programa de cazarrecompensas, Yahoo ha subsanado un fallo en el control de entrada por el cual y tras un ataque de cross-site scripting (XSS) un atacante podía, a través ...
- Creado el 09 Diciembre 2016
- 3. Web Application Firewall, lo nuevo de Amazon Web Services
- (Blog)
- Amazon ha lanzado un nuevo producto para sus servicios cloud, esta vez se trata del WAF (Web Application Firewall). Este producto está diseñado para permitir a sus usuarios filtrar y controlar las peticiones ...
- Creado el 08 Octubre 2015
- 4. El DNS de nuestros routers personales objetivo de los exploit kits
- (Blog)
- ... pm XSS, CSRF Vulnerabilities identitified in WSO2 Identity Server May 13, 2015 , 2:45 pm Default Credentials Lead to Massive DDoS-For-Hire Botnet May 12, 2015 , 4:44 pm The attackers are driving ...
- Creado el 26 Mayo 2015
- 5. Los foros basados en vBulletin 4.x y 5.x siendo víctimas de un supuesto 0day
- (Blog)
- ... un ataque xss, conseguir la contraseña de un moderador, y a través de un "anuncio" en el foro embeber javascript para que una vez visualizado por un administrador, los atacantes pudieran ejecutar a través ...
- Creado el 18 Noviembre 2013
- 6. Nexpose considerado el mejor escaner de aplicaciones web durante el HackMiami
- (Blog)
- ... aplicaciones web especialmente diseñadas para el evento para detectar los riesgos más comunes (inyección sql, xss...), Nexpose ha conseguido una puntuación casi perfecta, 19.8 sobre 20. Un año ...
- Creado el 29 Junio 2013
- 7. MEGA arranca con éxito su programa de cazarecompensas
- (Blog)
- ... ejemplo vulnerabilidades XSS. Aunque es probable que con el tiempo y con la debida investigación aparezcan vulnerabilidades más preocupantes, cada pequeña correción en el código cuenta para hacer un mejor ...
- Creado el 12 Febrero 2013
- 8. Los servidores Wiki de Debian y Python hackeados
- (Blog)
- ... inicial posiblemente a través de un Cross-site scripting (XSS) (CVE-2012-6082) pudo luego aprovechar otras vulnerabilidades en la restricción de subida de archivos (CVE-2012-6081) y en el sistema de directorios ...
- Creado el 09 Enero 2013
- 9. Inyección CRLF (CRLF Injection / HTTP Response Splitting)(Ataques Informáticos IV)
- (Blog)
- ... a su vez nos permite diversos tipos de ataque como XSS, Cache-Poisoning, Cache-based defacement,page injection.. Las siglas CRLF vienen de CR (Carriage return o retorno de carro) y de LF (Line Feed ...
- Creado el 03 Noviembre 2012