Grave fallo de seguridad en sistemas de inicio de sesión OAuth y OpenID

Enviado por csirtutpl el Vie, 05/02/2014 - 19:34
Después del grave fallo de seguridad en OpenSSL, ahora ha aparecido un grave fallo de seguridad en las herramientas de inicio de sesión OAuth y OpenID que son usadas por múltiples páginas web como Google, Facebook, Microsoft y LinkedIn entre otros muchos.
 
Un estudiante de la Universidad de Singapur descubrió la vulnerabilidad llamada “Covert Redirect” que podría hacerse pasar por un inicio de sesión emergente en un dominio comprometido.

6 consejos para proteger tu cuenta de Twitter

Enviado por csirtutpl el Vie, 05/02/2014 - 14:53
Es posible que en muchas ocasiones te hayas preguntado: ¿Qué puedo hacer para que mi cuenta de Twitter sea más segura?
 
Pequeños cambios en nuestro comportamiento online pueden hacer que nuestros perfiles en redes sociales sean un poco más seguros y menos vulnerables ante posibles ataques malintencionados.

Fallo de seguridad en WhatsApp para Android

Enviado por csirtutpl el Lun, 04/28/2014 - 12:48
Se ha conocido un nuevo error de seguridad de WhatsApp para Android. En esta ocasión, la vulnerabilidad se produce cuando compartimos nuestra ubicación con alguno de nuestros contactos.
 
Investigadores del grupo de Cyber Forensics Research & Education, de la Universidad de New Haven han descubierto que en la versión para Android de WhatsApp existe un agujero de seguridad que permitiría a los ciberdelincuentes conocer la ubicación de la persona que está utilizando la aplicación.

0-Day permite ejecución remota en Struts

Enviado por csirtutpl el Sáb, 04/26/2014 - 18:04
Hace algunos meses Struts anunció una vulnerabilidad de seguridad S2-020 que permite la manipulación de ClassLoader y que podría utilizarse para obtener la ejecución remota de código en ciertos servidores de aplicaciones, como Tomcat 8.
 
La solución para esta vulnerabilidad fue prohibir los parámetros que cumplan con la siguiente regex (.*\.|^).

Ataque de DDoS volvió miles de computadoras en zombis

Enviado por csirtutpl el Sáb, 04/12/2014 - 18:23
Un ataque DDoS (Denegación de Servicio Distribuido) recientemente descubierto ha sido culpable de convertir  22 mil computadoras de usuarios desprevenidos en máquinas zombis, facilitando así los ataques.

Páginas

Suscribirse a CSIRT RSS
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones