Blog Post w3 slider
15 Comments Seguridad

Vulnerabilidad Cross-Site Scripting en WordPress W3 Total Cache

W3 Total Cache es un plugin para WordPress que se encuentra instalado en más de 1 millón de sistemas a nivel mundial. Actualmente se encuentra en la versión 0.9.4.1 y su última actualización fue hace 6 meses. El plugin W3 Total Cache tiene una vulnerabilidad del tipo Cross-Site Scripting que permite obtener las credenciales de administrador.

READ MORE
5461b0a3ae010_1415688355
24 Comments Interes general

Nueva Forma de Marcar: Análisis a la aplicación publicada por el gobierno

En Chile se está cambiando la forma de marcar a los celulares y para esto, la Subsecretaría de Telecomunicaciones tuvo la iniciativa de lanzar una aplicación para los dispositivos móviles que facilitara la actualización de la agenda.  Esta aplicación fue encargada a la empresa de desarrollo Cursor S.A. Los primeros comentarios de quienes empezaron aRead More

READ MORE
code_analysis
7 Comments Hacking

Atacando sistemas legacy: FONASA y SAG

Los sistemas legado o legacy siempre son un dolor de cabeza, más aún cuando se trata de seguridad. Por lo general, este tipo de sistemas fueron desarrollados hace más de 5 años y no Sitienen ningún tipo de soporte. El problema es que los siguen utilizando, incluso para el manejo de información sensible y confidencial.Read More

READ MORE
wordpress
2 Comments Hacking

Persistent Cross-Site Scripting (XSS) en Advanced Custom Fields de WordPress

Advanced Custom Fields es un plugin para WordPress para manejar campos personalizados. De acuerdo a la información entregada por WordPress, se encuentra instalado y activo en más de 1 millón de sitios, su última actualización fue el 17 de Septiembre de 2015 y se encuentra en la versión 4.4.3, por lo tanto se trata deRead More

READ MORE
home-banking
11 Comments Seguridad

Nueva Vulnerabilidad Cross-Site Scripting (XSS) en Banco Santander

Desde hace un tiempo que Banco Santander ha expuesto a sus clientes y usuarios a una serie de incidentes de seguridad, como por ejemplo solicitud de claves por parte de los ejecutivos hacia nuevos clientes, vulnerabilidades que permitieron el acceso a parte del código fuente, fallas de seguridad que facilitaban el phishing, etc. Varias deRead More

READ MORE
salud
4 Comments Hacking

Chile: ¿Están preparados los centros de salud para un ataque informático?

Hace unos dias se dio a conocer una noticia que afectaba a un centro de salud dental y a sus clientes (pacientes). Se trataba de un ataque informático que permitió el robo de información de 151.626 personas mediante un malware instalado en uno de las estaciones de trabajo permitiendo al atacante acceder a la baseRead More

READ MORE
data-leak1
2 Comments Interes general

Datos de clientes de Aguas Andinas expuestos por un tercero

Hace unos minutos me llegó un correo promocional de Aguas Andinas, invitandome a cambiarme a Boleta Electrónica.   El correo fue enviado desde la cuenta “Aguas Andinas” <ventasti@mailpromo.cl>. Todo indica que Aguas Andinas le entregó la base de datos a esta empresa de spam mailing. El problema es que una vez mas los proveedores deRead More

READ MORE
techy-cloud-100616314-primary.idge
4 Comments Interes general

Los cuatro errores más comunes al momento de subir archivos a producción

Es más común de lo que piensan que los usuarios suban archivos “basura” a servidores en producción/explotación. Muchas veces son distintos usuarios los que tienen acceso al directorio público de un sitio web, ya sea todos accediendo desde el mismo usuario o cada uno con su usuario. El problema es cuando no tenemos control sobreRead More

READ MORE
13938_540
0 Comments Interes general

e-Safe4kids: Información sobre el uso seguro de internet para padres e hijos

Este post es para presentarles un nuevo proyecto chileno de Shinee Labs, que busca acercar a padres e hijos al uso seguro de internet. Esto incluye el uso de redes sociales, navegacion segura, mecanismos de control y vigilancia, etc. s-Safe4kids es un espacio creado con la finalidad de acercar a padres e hijos al usoRead More

READ MORE
arduino
5 Comments Hacking

Impresora casera con Arduino y lectores de CDs viejos

Este post está inspirado en la charla motivacional que dió Ariel Lobos para que dejen de consumir y comiencen a construir, en el Hackmeeting2012 que se realizó el viernes y sábado recien pasado en Valparaíso. Un Arduino es una placa electrónica con un microcontrolador y que contiene puertos de entrada y salida muy sencilla deRead More

READ MORE
Top