Investigaciones

Vinylmusix es un sitio dedicado a la venta de material musical,   el cual presenta una falla de seguridad categorizada -en secureless- como Data Leak, ya que deja disponible para cualquier usuario el directorio de sus respaldos. El directorio backup/ es un subdirectorio de admin/, aparentemente tambien se trata de un Auth Bypass, al poder […]

Se han reportado varias vulnerabilidades en el sitio web de la Clínica Vespucio. Los fallos son del tipo Full Path Disclosure, Cross Site Scripting y SQL Injection. Las más peligrosa es la última mencionada, ya que el usuario de conexión a la base de datos es root. La prueba de concepto que se ha elaborado […]

Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre la base de datos como el usuario de conexión, nombre de la base de datos y versión del motor. El atacante podría explotar las vulnerabilidades […]

En la noticia anterior, Entel se vió afectada por la publicación de información sensible sobre la empresa y sus clientes, hoy se hizo publico otro directorio de otra empresa la cual también publicaba información sensible sobre la empresa. La empresa, según la información del registro del dominio, corresponde a “Call Center Actualiza Ltda“, que bajo […]

Custodium es una empresa o servicio que se decia  la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno […]

Hace más de un mes se reportaron 3 vulnerabilidades al Servicio de Impuestos Internos, las cuales han sido corregidas con éxito, aunque se han demorado en responder. En primera instancia las vulnerabilidades fueron reportadas y no se obtuvo una solución hasta luego de 1 mes, sin embargo, aparecieron otras 2 vulnerabilidades que fueron solucionadas horas […]

Hace 10 meses aproximadamente fue lanzado el repositorio abierto de vulnerabilidades web Secureless, el cual busca recopilar y almacenar, en una gran base de datos, los sitios web vulnerables a distintos tipos de ataques. La idea principal fue hacer un tipo de wall-of-shame o muro de la verguenza, donde publicaríamos todas las vulnerabilidades web que […]

Hasta la fecha Secureless registra un total de 1172 sitios web vulnerables. Según nuestras estadísticas, el 4.86% (57) corresponden a vulnerabilidades reportadas, un 18%.7 (220) a las solucionadas y un 76.36% (895) a las que aun no han sido reportadas.