Publicado el 4 enero 2012 ¬ 5:10 amh.mscComentarios desactivados en Vulnerabilidad Cross Site Scripting en Cisco Guard
Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting. El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo […]
Leer el resto de esta entrada »
Publicado el 11 septiembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Vulnerabilidad Cross Site Scripting en jQuery 1.6 funcionable en los navegadores habituales
Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework JavaScript de software libre y código abierto. […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 20:02 pmh.mscComentarios desactivados en Vulnerabilidad de Cross-Site Scripting en IBM WebSphere Portal
Se ha anunciado una vulnerabilidad en IBM WebSphere Portal, que podría permitir a usuarios maliciosos construir ataques de cross-site scripting. El problema reside en el centro de búsqueda (“Search Center”) debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto podría permitir a un atacante lograr la ejecución […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2011 ¬ 10:56 amh.mscComentarios desactivados en Roban mensajes de Hotmail gracias a un fallo Web
Aunque Microsoft ya ha corregido el fallo de cross-site scripting de Hotmail que Trend Micro descubrió el 12 de mayo, durante más de una semana los hackers han robado mensajes de Hotmail. Durante más de una semana los hackers han podido robar mensajes de correo electrónico desde cuentas de usuarios de Hotmail, gracias a un […]
Leer el resto de esta entrada »
Publicado el 1 mayo 2011 ¬ 18:29 pmh.mscComentarios desactivados en El sutil encanto de ¡no caer en la trampa!
Publicado el 14 marzo 2011 ¬ 9:48 amh.mscComentarios desactivados en El número de webs infectadas se duplicó en un año
Se cree que más de 1 millón de sitios Web fueron infectados con algún tipo de malware desde el cuarto trimestre del año pasado, esto es casi el doble de lo que se encontró el año pasado, de acuerdo a cifras publicadas hoy por Dasient. El Malvertising o publicidad con contenido de malware, también va […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2010 ¬ 19:49 pmh.mscComentarios desactivados en Twitter minimiza el fallo de seguridad: eran “bromistas”
Un post titulado ‘Todo sobre el incidente del onMouseOver’ en el blog oficial de Twitter explica a los usuarios qué ha sido lo ocurrido durante el martes en sus ‘timelines’, los cuales se llenaron de mensajes involuntarios a causa de un fallo de seguridad.
Leer el resto de esta entrada »