Categoría: Noticias
-
El Wiki oficial de Python (wiki.python.org) ha sido comprometido
El wiki oficial de la comunidad Python, http://wiki.python.org, ha sido atacado mediante un exploit remoto no conocido, permitiendo al atacante obtener shell en el sistema.
-
JUNJI nuevamente enlazando a sitios web pornográficos
Es la tercera vez que sucede, ya lo habíamos advertido con anterioridad. Todo indica que la solución aplicada por el equipo técnico de informática es simplemente parchear y no abordar el tema con la seriedadque corresponde.
-
0 day: Vulnerabilidad SQL Injection en Facebook
Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.
-
Exposición de información personal en el Consejo Nacional de Producción Limpia
El CPL (Consejo nacional de Producción Limpia) expone información personal posiblemente destinada al envío de mailing masivo. El archivo es una planilla en formato XLS y está segmentada por ciudad.
-
LulzSec Perú publica información sensible del Ministerio de Defensa de Argentina
Mediante un post en anonpaste, LulzSec Perú ha publicado una serie de datos e información sensible correspondiente al Ministerio de Defensa (mindef) del Gobierno de Argentina.
-
16 de 17 sitios del gobierno afectados por vulnerabilidad Local File Include solucionaron el problema
En un post anterior dimos a conocer una lista de sitios del gobierno chileno vulnerables a inclusión de archivos locales, permitiendo acceder a archivos de sistemas y código fuente.
-
Multiples vulnerabilidades en servidor de Agunsa (United Agencies S.A)
Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.
-
Fallas y debilidades de seguridad en Clínica Indisa
Los sistemas web de la Clínica Indisa no almacenan la password cifrada y permite a usuarios acceder a ella.
-
Vulnerabilidades en Yahoo! permiten el redireccionamiento a sitios externos
Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.
Debe estar conectado para enviar un comentario.