La vulnerabilidad afecta al plugin WP Banners Lite, tiene más de 16 mil descargas y está bien valorado por los usuarios. Segun una búsqueda rápida, el plugin está siendo usado por lo menos en 200 sitios. Dentro de los afectados encontramos a un banco, sitios de noticias y al menos 8 sitios web del gobierno [...]
Vulnerabilidad en plugin para WordPress afecta a más de 200 sitios
Marzo 25th, 2013 · 6 Comentarios
Etiquetas: Hacking · Seguridad
Nivel de seguridad informática en los gobiernos
Septiembre 3rd, 2012 · 3 Comentarios
Con este título publico el primero de los resultados de las investigaciones enviadas para el concurso de investigación en seguridad informática organizado junto a ComunicaciónAr WebHosting. El documento fue enviado por Ignacio y trata sencillamente de que los sitios o sistemas web del gobiernos son facilmente vulnerables a ataques tan simples y basicos como SQL [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Nueva vulnerabilidad Cross-Site Scripting afecta a Servipag.com
Julio 6th, 2012 · 3 Comentarios
Muchas vulnerabilidades han afectado ya a este portal de pagos, las cuales han sido corregidas proactiva y reactivamente. Tambien ha dado que hablar el alto estandar de seguridad que dicen tener. Por ejemplo, se dieron a conocer vulnerabilidades Cross-Site Scripting en dos oportunidades y tambien una falla de seguridad categorizada como “Local File Include”. Posteriormente [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Fallas de seguridad en Acepta.com
Julio 5th, 2012 · 1 Comentario
Acepta es una entidad certificadora que otorga certificados de confianza y servicio de custodia electrónica de documentos, hace un tiempo se publicó que era posible acceder a documentos electronicos almacenados en “Custodium” (un producto o empresa de Acepta), dejando abierto al publico los datos de clientes de Entel con detalles de facturación, dirección personal, nombre, [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Vulnerabilidades CSRF + XSS afectan a Servipag
Marzo 8th, 2012 · 6 Comentarios
Esta vez la vulnerabilidad afecta al sitio de Servipag Empresas, permitiendo realizar ataques del tipo CSRF+XSS, es decir, incrustar código html/javascript y realizar peticiones desde sitios remotos. La vulnerabilidad se encuentra en el formulario para iniciar sesión que al momento de realizar la validación, si el usuario o clave no existen o están incorrectos, muestra [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Vulnerabilidad permite el robo de información en el sistema del S.I.I
Febrero 20th, 2012 · 4 Comentarios
Ya han sido varias las vulnerabilidades que han afectado a este sistema, como pueden ver en Secureless, se han reportado vulnerabilidades correspondientes a redirección de URL abierta, es decir, el usuario podía ser redireccionado a cualquier URL externa sin su autorización y otras del tipo Cross-Site Scripting, que permite al atacante incrustar código html/javascript arbitrariamente [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
