hacking: en cola

Grok y los usuarios que más interacción tienen con tu cuenta de Twitter... o llámalo X

ElCuñadoDelHacker — Thu, 24 Jul 2025 07:40:38 +0000

Ha estado esta semana circulando una respuesta por la que supuestamente Grok el Asistente de Inteligencia Artificial de Twitter de X, te daba la lista de las 10 cuentas que más ven tu perfil. Que un modelo como Grok tuviera un leak de información no sería raro. Haciendo técnicas de Prompt Injection ha sido posible saltarse los Guardrails y el Harmful Mode de muchos modelos, y hemos visto el System Prompt de DeepSeek, o bugs de privacidad leakeadndo API Keys a GitHub, Amazon Whisper o Llama Code.

etiquetas: ciberseguridad, ia, grok, twitter, x

» noticia original (www.elladodelmal.com)

Vulnerabilidad crítica (CVSS 9.9) en GNU/Linux en espera de divulgación completa[ENG]

ElCuñadoDelHacker — Mon, 30 Sep 2024 16:39:34 +0000

Una vulnerabilidad crítica de seguridad que afecta a todos los sistemas GNU/Linux, y potencialmente a otros, ha sido identificada por la reconocida investigadora de seguridad Simone Margaritelli. La vulnerabilidad, que permite la ejecución remota de código (RCE) no autenticada, ha sido reconocida por los principales actores de la industria como Canonical y Red Hat, quienes han confirmado su gravedad con una puntuación CVSS de 9,9 sobre 10.

etiquetas: gnu/linux, vulnerabilidad, cvss 9.9

» noticia original (securityonline.info)

Vulnerabilidad de Microsoft 365 Copilot exponía datos del usuario

ElCuñadoDelHacker — Fri, 30 Aug 2024 11:59:37 +0000

Un investigador de ciberseguridad ha revelado una vulnerabilidad en Microsoft 365 Copilot que permitía a los atacantes robar información confidencial de los usuarios. El ataque combina varias técnicas avanzadas, incluida la inyección rápida, la invocación automática de herramientas y un método novedoso llamado smuggling ASCII, que prepara datos para su filtración.

etiquetas: microsoft 365, copilot, privacidad, usuarios, vulnerabilidad

» noticia original (blog.segu-info.com.ar)

Nuevo ataque al kernel de Linux supera las defensas modernas: SLUBStick cuenta con una tasa de éxito del 99% [ENG]

ElCuñadoDelHacker — Wed, 07 Aug 2024 14:35:17 +0000

Investigadores de la Universidad Tecnológica de Graz en Austria han encontrado un nuevo ataque de caché cruzada, que puede eludir las defensas modernas del kernel y proporcionar acceso arbitrario de lectura y escritura. Los exploits involucrados afectan a las versiones 5.19 y 6.2 del kernel de Linux. El equipo ha denominado la técnica de ataque SLUBStick. Éste tipo de ataque aprovecha la reutilización de la memoria del asignador del kernel de una manera novedosa, lo que lo hace más confiable que la mayoría de los otros ataques de caché cruzada.

etiquetas: kernel, linux, slubstick, cross-cache attacks, exploit

» noticia original (www.tomshardware.com)

RayV Lite, herramienta de hackeo de CPU con un lápiz láser

ElCuñadoDelHacker — Tue, 06 Aug 2024 09:17:21 +0000

Unos investigadores de la Universidad Royal Holloway de Londres, descubrieron que los láseres de menor potencia durante un tiempo largo pueden afectar a un chip de la misma forma que un láser más potente a corto plazo. Una vez sabiendo esto, crearon la herramienta RayV Lite con componentes que están al alcance de todos y van a presentarla en la próxima conferencia de ciberseguridad Black Hat celebrada en las Vegas el 8 de agosto.

etiquetas: rayv lite, raspberry pi, hacking, procesadores, láser, black hat

» noticia original (elchapuzasinformatico.com)

Deep-TEMPEST: uso del IA para espiar las emanaciones de HDMI

ElCuñadoDelHacker — Mon, 05 Aug 2024 10:19:32 +0000

Investigadores de seguridad de la Universidad de la República de Uruguay han demostrado que es posible ver/espiar lo que se ve en la pantalla interceptando la radiación electromagnética de los cables de vídeo en comunicaciones HDMI, gracias a la inteligencia artificial. El equipo, formado por Pablo Musé, Santiago Fernández, Emilio Martínez, Gabriel Varela y Federico Larroca, dice que su método de escucha de cables impulsado por IA es lo suficientemente bueno como para que estos ataques probablemente ya estén ocurriendo.

etiquetas: hdmi, ia, radiación electromagnética, deep-tempest

» noticia original (blog.segu-info.com.ar)

Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth

ElCuñadoDelHacker — Thu, 01 Aug 2024 06:37:54 +0000

Salt Labs, la división de investigación de la empresa de seguridad API Salt Security, ha descubierto y publicado detalles de un ataque de XSS que podría afectar a millones de sitios web en todo el mundo. No es un problema con OAuth, sino en la implementación de OAuth dentro de los sitios web. Salt Labs descubrió que, a menos que se implemente con cuidado y rigor (y rara vez lo hace), el uso de OAuth puede abrir una nueva ruta XSS que evite las mitigaciones actuales y pueda llevar a la apropiación total de la cuenta.

etiquetas: vulnerabilidad, xss, implementación, oauth

» noticia original (blog.segu-info.com.ar)

The Harvester: herramienta OSINT para analizar los riesgos de la información pública

ElCuñadoDelHacker — Sun, 14 Jul 2024 14:12:44 +0000

The Harvester es una herramienta para recolectar y analizar la información pública en la web. Creada en el año 2010 por el experto en ciberseguridad Christian Martorella. Inicialmente, tenía el objetivo de ser utilizada para las primeras etapas de ejercicios de ciberseguridad ofensiva como el pentesting: búsqueda de nombres, correos, IPs, subdominios y enlaces a partir de un dominio o nombre de organización.

etiquetas: the harvester, osint, análisis, riesgos, información, pública

» noticia original (blog.elhacker.net)

Awesome-GPT-Agents: Una lista seleccionada de GPT's para ciberseguridad [ENG]

ElCuñadoDelHacker — Sun, 14 Jul 2024 11:38:55 +0000

El repositorio "Awesome GPTs" contiene una lista exhaustiva de GPTs centrados en la ciberseguridad (ofensiva y defensiva), creada por la comunidad.

etiquetas: repositorio, gpt, seguridad, ciberseguridad

» noticia original (github.com)

Kali Linux 2024.2: Nuevas Herramientas y Correcciones Críticas

ElCuñadoDelHacker — Sat, 08 Jun 2024 17:28:27 +0000

Kali Linux ha lanzado su versión 2024.2, la primera de este año, con la inclusión de dieciocho nuevas herramientas y la solución al error Y2038. El ‘problema del año 2038’ es similar al error Y2K. En sistemas Linux, las marcas de tiempo UNIX almacenadas en una variable entera time_t de 32 bits cambiarán a una fecha errónea en 1901 después del 19 de enero de 2038. Para solucionar esto, se han adoptado enteros time_t de 64 bits, pero esto requiere que las aplicaciones y bibliotecas que usan las variables de 32 bits se recompilen.

etiquetas: kali linux, y2038, herramientas, seguridad, gnu/linux

» noticia original (osint.com.ar)

RansomwareSim: Una herramienta para simular ataques de ransomware

ElCuñadoDelHacker — Sat, 06 Jan 2024 21:09:50 +0000

En el mundo que nos rodea, tener un conocimiento de las amenazas a las que nos enfrentamos, es crucial para poder aprender a defendernos de ellas. Para este cometido aparece RansomwareSim, una herramienta educativa (si, es para aprender) que nos ofrece una simulación realista de los ataques de ransomware. Ha sido diseña por Halil Deniz, su objetivo es ilustrar cómo el ransomware cifra archivos y se comunica con servidores de comando y control.

etiquetas: ransomware, herramienta, hacking, educativo, simulador

» noticia original (derechodelared.com)

¿Cuánto tiempo necesita un hacker para adivinar mi contraseña por fuerza bruta?

--165067-- — Mon, 31 Jul 2023 21:39:06 +0000

Este gráfico, creado por el usuario de Reddit, muestra cuánto tiempo le tomaría a un pirata informático entrar por “fuerza bruta” en tu cuenta, dependiendo de la longitud de tu contraseña y qué tipo de caracteres incluye. Lo que harían es ejecutar un programa que intenta sistemáticamente todas las posibles permutaciones de las letras, números y símbolos involucrados en la contraseña hasta que da con la correcta. Si quieres saber cuánto se tarda en adivinar tu contraseña, puedes verlo aquí.

etiquetas: contraseña, fuerza bruta, hacker, gráfica, herramienta seguridad

» noticia original (refugioantiaereo.com)

Quebec (Canadá) cierra 3.992 sitios web como 'medida preventiva' después de que se descubriera una falla de seguridad (inglés)

--682766-- — Tue, 14 Dec 2021 19:25:40 +0000

Quebec cerró casi 4.000 de sus sitios web el domingo como medida preventiva después de que el gobierno descubrió una falla de seguridad importante que afectaba a los sistemas informáticos de todo el mundo. El ministro responsable de la transformación digital y el acceso a la información, Eric Caire, explicó que todos los sitios están siendo analizados en busca de posibles amenazas causadas por la falla "Log4j". Log4j es una utilidad de registro basada en Java ampliamente implementada que se utiliza en todo el mundo...

etiquetas: log4j, vulnerabilidades, internet, apache, canadá

» noticia original (montreal.ctvnews.ca)

¿Qué os sucede al entrar en este enlace de Wikipedia?

J.Kraken — Sat, 18 Sep 2021 07:37:15 +0000

Ojo, porque pulsando este enlace es probable que vayáis a parar a la misma estafa que yo. Entrad en la zona de enlaces externos de este artículo de Wikipedia: es.wikipedia.org/wiki/Teorías_de_la_conspiración_del_11M#Enlaces_ext Pulsad donde pone "peonesnegros Página oficial del Equipo Independiente de Apoyo. Peones Negros. A Favor, condicionado."

Esto os puede llevar a dos sitios distintos:

1.- El sitio web normal: peonesnegroslibres.com/

2.- La página de la estafa: "https://raifwt.waterspeedhigh.top/tdugybab/?utm_campaign=pEv9cTd8QNHYzqqr5UNFx2COHvnp_JE3r8uVIhm3Qww1&t=main9&f=1&sid=t4~qdxv2jxtctaulypekypdxxo2&fp=P6742g75eo%2FCOXPBn0xVjacPID%2BnNjfCEpMRnZdqbHOcjbMbZZ7sEkBz4WqWpMnalcsk52PLR6%2FBYRTOtzfg0wNQj4W%2B4jk0FVieyom4ZursnuF91sQTo1FBtDc0V6oV%2B3K9vXBtx2%2FGi6NQlbKFLm0x2Vn%2FDzo7zOeV3Zv3jxnfPM4yo2j7XDOnyLFQc0OdNfsg7NEnsIbR88YLZ3KsVN9P7rF6KwrT%2B2uZOrqEEFxzRS3t%2FVvOgm%2BJWhDc3NqfUNcZ39UDTGiCEDkQqK0nniJRBcpmzAHjwk1JXZVpdEptePeHH8tdFxiUtnmiSX7u7eaqzSdJTs%2FCsPeAXnu9zNe8OAUjuJneYYZh8VhyVVaFcWHHO%2FZLLFwo0uWayhS4Sg4M5AcjRjcTe3otDcsPSe50efwuu9lY2IEBjxkkOQYxX8cFO64M4oEUwBq%2F9iHbrr%2BWT%2FFgsoQmk2Tun8U6axKgMMMnyg0jQSVr7727Uj1Lz93UM7ejYUHsfx%2BMWNHNFvb9aWNnJnNlmsv90fRiSbg5EWC2UyOCc4B6H%2FD6Vq9wuGVOAvFHVLUnCaxpYnNVsB%2FivQTCh4gmwkLdkDg%2BX1g5Hqb%2FJvR8Tj%2FN5nlTPC48bDdatr4CPhziFnfgSv8dolPN7METph6UavFTr0%2FztOhS5dzC2RbfILRd5W%2FOZ2%2ByJxWUHNO8LkHOY1ORBWsDQjWXnHLl%2F9a5i9%2F6iffZ0sReMsVszBGTRvtsSRh%2BSKkJxlDmO%2BBMHsfVpwiH34iNZ4YkcCFSXR2l97pcpWazFYZZ22JSfWLaGySURL607FaEULS4CvelTifjvnisKNkZGYJZbLmZBDvSagqHEEYt6uqe9T9LjESepmgxTuprZK3CBHuvw3Y9G3Tb37uSlRRgYAPUOQBQsxeD91PiE7KzWDwewqWC5%2FWvhca0IGKwr1XfnIRRnSq3bHbK71GPW90OPRVwbc65Y0rQw0dOAEcfk7TNTllz3oAl3mLRIgyFD1kXp1bJEghRvpFBATs3rrK7ffWliRmA5TTNzGw%2BX30lQIKScL26ft9a95I5t2oTyAUEosnw6Wfa1WiAiAZjY%2B9ksz9Pmly%2Fg6DxBffuu5X6AXBQaGO3PBQujeugB%2BWuq6yO89UMn9QijG%2BsWreD8VCe%2FbKvKbyStxl4Fb7Tvx2DqgZOeNd8rKBR%2FU6W2A3sYSwmhaTdkPucQ7gsDIGekdohnA%2BVzndQOOytUHr6Svl%2BLd9hUEsiY2%2F9oUIl%2FiNIO7QQ3KIgvtJWlvQSC9hmIZYGP02Yhj9cW3P9MfDynxVuDvaBeOrYnZZUTLwnI5rKdKDP2Uc1neaRM4HobiZTVssOv589HnuHgU4JZTx0j5J5L82NcY2JAI3tS5%2F%2F7Nzwz%2Bv6Dm4jxE9CuBbYBEaYAJQLInYlaMHszomLG9IUaHj28xQ%2F6mzGtFWY0yMswNgUlD4QGB0HMqUreXVLJUJ6FU4aIcGifkz4ou6I1n%2F4Eg6M7IAsMc65sm%2BqH6be2HmdIoAX4c3e3vBmNeogZZDDLCxrb13jQfBlI9KN8JnmRxyVGV4BAKV%2Bx7WFFdCK%2F1%2F7N2ozY%2F5RdBva8s9KkHCG0N9b1K2vi5QOqBWcYX6CWv3E7ZAV2ChKGajhz0nfTsuluD95cvzFxVcZ1FNRIn2BsDQKMhNtr7NYUBTQdVSgnzlbugFRUIHv95sUvxT9gFvCLaEWFK0ancvwxzqN3%2BctYyNckbVnp0mGc3SyYi%2FoEAkRioTFN4vqdpRizwzOaNmFzpvec%2BiJkzPmc%2F5B3doZm2AOey7WJIVcZjXmqnFtpKTfXoV2xHozPD9RxzjE77IKaG0gZ6ImX6os1mIonGxmcLXQF2NaT4fhtzN5cdnng4JDzg9RbYuN9HFym0k8CjDsGStyCsgpSrpFXN8gxb%2FrhL4lMwkiVXU2J%2Fhn3GNPbjld3sBe8fmaK%2FUV8WSmlu5gAJgU1jaVTZi91h3cOsTNQ0wVMhG%2F4vKquK%2BPQpCc3eNFBQ%3D%3D"

Os quería preguntar donde creeis que se produce la bifurcación del tráfico. ¿Tengo malware? ¿El sitio web está infectado? ¿Es a nivel de DNS?

Para los que habéis pulsado el enlace de la página de Wikipedia, por favor, responded aquí si os ha llevado a la página normal, a la de la estafa o a otra: www.meneame.net/notame/3496193

etiquetas: artículo

» noticia original ()

Pastebin será más amigable con los hackers: bloqueará a investigadores

JeviArse — Wed, 22 Apr 2020 22:47:44 +0000

Pastebin, la popular herramienta de pegado de texto, ha anunciado nuevas medidas sobre su uso, lo que ha dejado muy descontentos a los investigadores de seguridad. Expertos en seguridad en la nube señalan que Pastebin es muy utilizada por hackers éticos y actores de amenaza para la publicación de código, datos e información personal filtrada, y muchas veces es demasiado complicado rastrear a los usuarios.

etiquetas: seguridad_informática, ciberseguridad, hacking, pastebin

» noticia original (noticiasseguridad.com)

Se filtra por un insider el código del motor Source que hace funcionar juegos

JeviArse — Wed, 22 Apr 2020 22:40:38 +0000

ATENCIÓN GAMERS!

Se ha filtrado el código del motor Source que hace funcionar juegos como CSGO, TF2, DAY OF DEFEAT, RICOCHET, etc...

Esto significa que cualquier ordenador ejecutándolo puede ser víctima de un ciberataque que tome el control total del PC.

NO JUGUÉIS A ESTOS!

en.wikipedia.org/wiki/Source_(game_engine)

El motivo parece que ha sido un "insider" un empleado descontento que ha filtrado el código intencionadamente

Tambien se ha filtrado mucho contenido de chat privado de un canal de Discord tratando de dejar en evidencia a otros compañeros.

El motivo de la "salida" de ese empleado de Lever Softworks asociado a VNN (Valve Networks News, un canal oficial de Valve) parece que se atribuye a que era una persona muy tóxica y conflictiva, con conductas racistas y homofóbicas.

En ese código existen "RCE exploits" dicho por un ethical hacker que trabaja en VALVE llamado @2Eggsss

RCE significa "remote code execution", que se traduce en que con la secuencia adecuada, sería factible instalar un RAT teniendo el código fuente.

Si no se toman medidas rápido, alguno de esos juegos seguramente "morirá"

Se queda a la espera de más noticias y de un próximo "Update".

etiquetas: artículo

» noticia original ()

Pentesting. El lado romántico de la ciberseguridad

JeviArse — Sat, 18 Apr 2020 16:12:26 +0000

Uno de los mejores en la informática forense de España. Ale Cortés (@Kirzahk) nos adentra en el pentesting de la mano de otro referente como es Israel Nadal @perito_inf. En toda Auditoría de Ciberseguridad, hay una labor que solo puede realizarla un verdadero experto en el arte de la intrusión, con conocimientos profundos de las vulnerabilidades que pueden presentar los equipos conectados a una red y en algunos casos, en las propias personas que la utilizan.

etiquetas: pentesting, hacking, ciberseguridad, vulnerabilidades, @kirzahk

» noticia original (www.tecnologiaciber.com)

Midiendo la severidad de las vulnerabilidades: cambios en CVSS 3.1

--112174-- — Thu, 21 Nov 2019 06:20:27 +0000

Hasta el momento, la versión 3.0 del framework CVSS (Common Vulnerability Scoring System) era la última publicada por la organización responsable de su creación, el FIRST (Forum of Incident Response and Security Teams). Este marco de referencia abierto establece unas métricas para la comunicación de las características, impacto y severidad de vulnerabilidades que afectan a elementos del entorno de seguridad TI.

etiquetas: seguridad informática, vulnerabilidades, cvss, cvss 3.1

» noticia original (www.incibe-cert.es)

Ataque Evil Twin, obteniendo contraseñas de redes wifi

VENFURECIDO — Mon, 09 Sep 2019 09:51:48 +0000

Evil Twin es un ataque que consiste en crear un punto de acceso trampa. La finalidad del ataque es redirigir al usuario a una web trampa, en la que el usuario tendrá que introducir la contraseña de su wifi y nosotros podremos verla. En este ataque se utiliza el phishing para obtener una contraseña de una red wifi.

etiquetas: evil twin, contraseñas, wifi, wireless

» noticia original (diegoaltf4.com)

CISO Day 2019 se celebrará en el Palacio de la Presa de Madrid

VENFURECIDO — Sun, 24 Feb 2019 18:24:57 +0000

Madrid acogerá el próximo 12 de junio el que pretende ser el mayor evento en España en torno a la figura del CISO con una agenda diversa en contenido y ponentes centrada en la seguridad corporativa y en el rol que la ejerce, en el CISO.

etiquetas: ciso, palacio de la presa, madrid

» noticia original (cybersecuritynews.es)

Podcast sobre seguridad informática

ferreret — Wed, 08 Mar 2017 21:12:11 +0000

Presento mi podcast sobre seguridad informática :) Sí.. es spam, pero bueno... quizás os interese... eso espero

etiquetas: seguridad informatica, securizando, hackers

» noticia original (securizando.com)

Hackean el blog de la empresa de cyberseguridad Trend Micro [Eng]

woody_alien — Sun, 12 Feb 2017 19:36:46 +0000

Aprovechando el recién descubierto agujero en el paquete escrito en PHP WordPress un atacante ha conseguido "okupar" el blog de la empresa de seguridad informática Trend Micro. La empresa ha respondido rápidamente y ha subsanado el problema pero no antes de que la demostración de que en casa del herrero cuchara de palo corriese por las redes.

etiquetas: trend micro, wordpress

» noticia original (www.silicon.co.uk)

Microsoft resta importancia a reporte sobre vulnerabilidad en Windows

tnt80 — Tue, 14 Apr 2015 14:23:07 +0000

Investigadores señalan que una nueva variación de un viejo fallo le permitiría a 'hackers' robar la credenciales de los usuarios de todas las versiones del sistema operativo. Pero, Microsoft dice que no hay de qué preocuparse.

etiquetas: microsoft, vulnerabilidad, windows, cylance, redirect to smb

» noticia original (www.cnet.com)

The Online Hacker Jargon File [ENG]

outofmemory — Wed, 03 Sep 2014 09:13:12 +0000

Versión online del New Hacker's Dictionary de Eric S. Raymond y otros. Es un diccionario que recoge una gran variedad de términos de la "jerga hacker", desde los más antiguos que se comenzaron a utilizar en los primeros años de la computación, hasta los más modernos.

etiquetas: jargon, hacker, diccionario, jerga, eric s. raymond

» noticia original (www.catb.org)

Carshark: hackeando coches (para robarlos o inutilizarlos)

--1479-- — Wed, 07 May 2014 10:00:00 +0000

Es indudable que cada vez hay más tecnología en nuestros coches. Desde la inclusión de GPSs hasta el control del motor, cada vez más aspectos de nuestros vehículos están controlados por la tecnología. Y si hay un sistema, siempre habrá alguien dispuesto a romperlo. Por Carshark se conoce a la práctica o el software utilizados para irrumpir en los sistemas de los coches modernos. A través de él se puede controlar el vehículo, tanto para abrirlo y apoderarse de él como para inutilizarlo.

etiquetas: bluetooth, hacking, car shark, software, control

» noticia original (blog.racc.es)

Publica tu álbum musical como módulo del Kernel Linux

--423339-- — Thu, 24 Apr 2014 22:36:17 +0000

Un pequeño grupo de músicos de Seattle llamado netcat ha publicado su álbum como un módulo del Kernel Linux. Las seis canciones del mismo son accesibles mediante un dispositivo de caracteres /dev/netcat, y basta un "cat /dev/netcat | ogg123 -" para escucharlas. El proyecto está disponible en GitHub.

etiquetas: linux, kernel, hack, música, módulo, programación

» noticia original (softlibre.barrapunto.com)

Listado de herramientas forenses

ochoceros — Thu, 10 Apr 2014 19:16:10 +0000

Suelo hacer habitualmente un 'post' sobre herramientas forenses para no olvidarme de donde descargo muchas de las herramientas que utilizo. Muchas ya están en esta presentación en slideshare, pero en esta ocasión he incluido algunas nuevas y otras actualizadas. Esta lista es producto de recopilación de muchos meses y quiero compartirlas con todos. Espero que os pueda ser de utilidad.

etiquetas: herramientas, forenses

» noticia original (conexioninversa.blogspot.com.es)

Vulnerabilidad de WinRAR utilizada para atacar a empresas

tnt80 — Mon, 31 Mar 2014 20:30:34 +0000

Una vulnerabilidad de WinRAR (el popular software de compresión de archivos ZIP) fue descubierta por el investigador israelí Danor Cohen. La misma está siendo explotada en una campaña de malware dirigida a gobiernos, organizaciones internacionales y grandes empresas. Esta vulnerabilidad permite que los atacantes creen un archivo ZIP que aparenta contener un archivo tal como una foto, pero que en realidad puede llegar a ser un archivo ejecutable que desencadena una infección del sistema. De esta forma, el ciberatacante fácilmente comprimir cual

etiquetas: winrar, seguridad, vulnerabilidad

» noticia original (www.welivesecurity.com)

Ampliando la funcionalidad de Burp con extensiones

rootzero — Sat, 29 Mar 2014 09:52:23 +0000

Burp Suite es una de las mejores aplicaciones con las que puede contar un profesional de la seguridad en su kit de herramientas. Desde las últimas versiones, esta aplicación permite la utilización de extensiones, así como un framework para desarrollar nuestros propios plugins.

etiquetas: burp, plugins, extensions, proxy

» noticia original (blog.opensecurityresearch.com)

"Chuleta" de pruebas de seguridad HTML5

rootzero — Sat, 29 Mar 2014 09:44:02 +0000

Colección de archivos y listados de vectores de ataque para realizar pruebas, fundamentalmente de tipo XSS, en HTML5.

etiquetas: html5, cheatsheet, xss, cross-site scripting

» noticia original (github.com)

Intrusión en los servidores de Cerberus anti-robo (Android)

rootzero — Thu, 27 Mar 2014 17:10:57 +0000

Uno de los peores correos que puedes recibir en la actualidad es en el que se te anuncia que uno de los servicios en los que estás registrado ha sido comprometido, y que tus credenciales se encuentran dentro de un listado de "hashes pendientes de crackear" de algún grupo de graciosillos de cualquier lugar del mundo. Aún más crítico es si al servicio en cuestión le has delegado una parte de la seguridad de tu dispositivo Android.

etiquetas: cerberus, hackeo, intrusión, android

» noticia original (www.securitybydefault.com)

Usando FuzzDB para probar la seguridad de sitios web. [ENG]

rootzero — Wed, 26 Mar 2014 19:20:04 +0000

Al auditar una página web podemos identificar una vulnerabilidad LFI (Local File Inclusion). FuzzDB nos ayuda a conseguir mucha de la información necesaria para explotar este fallo de diversas formas.

etiquetas: fuzzdb, web, testing, seguridad

» noticia original (blog.mozilla.org)