08Sep/15

XSS en eBay permitía robar cuentas de usuarios

eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario.

Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay directamente eliminó la página vulnerable a Cross Site Scripting y por lo tanto quito la vulnerabilidad.

Leer artículo completo

07Sep/15

Encuentran un Backdoor en discos duros wireless de Seagate

Servicios Telnet sin documentar en los discos duros wireless de Seagate funcionarían como un backdoor con el que se podría acceder al disco con credenciales por defecto. Además el disco tienes otras vulnerabilidades que permitirían subir y descargar archivos sin permiso. Pero claro, todo esto con un acceso a la señal wireless del dispositivo.

Estas 3 vulnerabilidades críticas, podrían usarse por ejemplo para descargar el contenido del disco y subir malware para infectar el equipo de la víctima.

Leer artículo completo

04Sep/15

Aparecen nuevas versiones del APT bancario Carbanak

Nuevas versiones de este famoso APT (Advanced Persistent Thread) bancario han aparecido en Europa y Estados Unidos. Ahora viene incluso con su propio protocolo de comunicación y firmado digitalmente.

Durante años Carbanak ha estado en circulación y se han detectado ataques en los que ha robado cerca de 1 billón de dólares. Estos ataques son dirigidos directamente a los bancos en vez de los usuarios finales.

Leer artículo completo