Se ha reportado una vulnerabilidad del tipo Cross-Site Scripting que afecta al sitio del Banco Itaú en Chile. El fallo se produce al no escapar correctamente los caracteres que se entregan en la variable errDesc. Este fallo permite abusar de la confianza que tiene un usuario en el sitio web del banco con HTTPS. Este […]
Se ha reportado una vulnerabilidad del tipo Cross-Site Scripting que afecta al sitio del Banco Itaú en Chile.
El fallo se produce al no escapar correctamente los caracteres que se entregan en la variable errDesc.
Este fallo permite abusar de la confianza que tiene un usuario en el sitio web del banco con HTTPS. Este tipo de fallas permite el robo de cookies y suplanción de identidad.
Esta vulnerabilidad está reportada en el repositorio de vulnerabilidades con el ID #2607.
La vulnerabilidad fue reportada bajo el id #2597 con fecha 11 de abril y fue reportada al organismo responsable el 20 de marzo, es decir, hace 1 mes. Se trata de una vulnerabilidad que afecta a search.sii.cl, permitiendo ridireccionar a los visitantes a cualquier sitio externo.
El sitio web del MINEDUC (Ministerio de Educación de Chile) ha sido atacado y defaceado por el grupo Lulz Security Chile. Justo cuando se acaba de elegir nuevo presidente, el sitio web ha sido modificado con un mensaje a la presidenta electa.