En los últimos meses se han divulgado una serie de vulnerabilidades que afectan a los protocolos de comunicación segura SSL/TLS. Estas vulnerabilidades afectan la integridad y confidencialidad de la información y en algunos casos facilitan los ataques de denegación de servicio. Las vulnerabilidades consideran distintos aspectos de una comunicación segura, como los protocolos utilizados, los […]
Hace unos días se publicó una vulnerabilidad que afectaría a los archivos auto-extraíbles de WinRAR (SXF) y mediante la cual se podría ejecutar código de forma remota (RCE). Pero luego de un rápido análisis de esta vulnerabilidad, nos encontramos con algo muy distinto. En la Prueba de Concepto realizada por el investigador Mohammad Reza, se […]
La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url.
El Registro Civil del Gobierno de Chile permite realizar trámites en linea, mediante el sitio web http://www.srcei.cl. El problema,es que estan utilizando un certificado inválido, permitiendo que cualquier atacante pueda aprovecharse.
El sitio web del MINEDUC (Ministerio de Educación de Chile) ha sido atacado y defaceado por el grupo Lulz Security Chile. Justo cuando se acaba de elegir nuevo presidente, el sitio web ha sido modificado con un mensaje a la presidenta electa.