Categoría: Noticias

07Oct/15

Nueva forma de vulnerar servidores OWA (Outlook Web Application)

Investigadores de la firma de Seguridad Cybereason descubrieron una vulnerabilidad que afecta al servidor de correos OWA de Microsoft y que permite a un atacante infectar una librería DLL encargada de la autenticación de usuarios, con el fin de obtener sus credenciales.

El descubrimiento lo realizaron luego que uno de sus clientes los llamara para revisar su servidor de correos OWA, porque presentaba un comportamiento extraño. Luego de analizar el servidor, verificaron que se encontraba intervenido hace meses y la compañía afectada no tenía conocimiento de eso hasta ahora. Se estima que unas 11.000 cuentas de correo fueron vulneradas.

Leer artículo completo

08Sep/15

XSS en eBay permitía robar cuentas de usuarios

eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario.

Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay directamente eliminó la página vulnerable a Cross Site Scripting y por lo tanto quito la vulnerabilidad.

Leer artículo completo