Entries (RSS)

Post con el tag ‘‘ Vulnerabilidad ’’

Nov 10

Parches para Windows que corrigen Vulnerabilidades Criticas Publicada por DragoN en Noticias Seguridad, Noticias Software .

Microsoft ha publicado hoy martes 10 de noviembre,  6 boletines de seguridad que contiene parches para resolver 15 fallos de seguridad en Microsoft Windows y Microsoft Office.

4094141864 29bca9afa8 o Parches para Windows que corrigen Vulnerabilidades Criticas

Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches: Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Nov 7

Criterios para la Evaluación de los Escaners de Seguridad Web Publicada por DragoN en Documentacion, Seguridad Web .

La Web Application Security Consortium, grupo internacional de expertos en seguridad de aplicaciones web, ha publicado un documento titulado “Web Application Security Scanner Evaluation Criteria” en el que nos presentan los criterios que debe tener en cuenta un escaner de seguridad para aplicaciones web la hora de probar de forma efectiva las aplicaciones web y de identificar las vulnerabilidades que en ellas se encuentran.

Web Application Security Consortium

Este documento proporciona una lista completa de características que deben ser considerados cuando se realiza una evaluación de la seguridad en aplicaciones web y su objetivo es proporciona las herramientas y documentación para permitir que cualquiera persona pueda evaluar los escáneres de seguridad web y elegir el producto que mejor se adapte a sus necesidades.

Leer el resto de la entrada »

Ago 15

Denegacion de Servicio desde el WordPad Publicada por DragoN en Noticias Seguridad .

El investigador MurderKey de Hellcode Research ha descubierto un fallo en el  Microsoft Wordpad (en Windows XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de memoria, que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.

3821737597 60d8196ee7 o Denegacion de Servicio desde el WordPad

Un atacante puede explotar la vulnerabilidad mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF

Leer el resto de la entrada »

Ago 11

Reseteo Remoto del Password de Admin en WordPress Publicada por DragoN en Noticias Seguridad .

No se que pasa con WordPress últimamente, el investigador Francés “Laurent Gaffié” acaba de publicar un full-disclosure en el que explica una nueva vulnerabilidad en la ultima versión de WordPress 2.8.3.

WordPress 2.8.2 en Español

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el password de administrador de un administrador impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente. Leer el resto de la entrada »

Jul 20

XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2 Publicada por DragoN en Noticias Seguridad .

Parece que Automattic, la empresa desarrolladora de WordPress ha tenido mucho trabajo últimamente con la rama 2.8.x de su producto, primero corrigieron un error en la versión 2.8 de WordPress, sacando la 2.8.1 y en menos de 15 dias ha salido esta nueva versión 2.8.2 que soluciona una vulnerabilidad XSS en los comentarios, haciendo posible que desde el panel de administración, un comentario especialmente diseñado, redirija al administrador a una url donde por ejemplo puedan robar sus cookies y acceder como administrador a nuestro panel.

WordPress 2.8.2 en Español

Leer el resto de la entrada »

Jun 1

Detección de WebDAV, verificación de la vulnerabilidad y explotación Publicada por Cortex en Artículos sobre seguridad, COMOs, General, Herramientas Seguridad .

En SkullSecurity han publicado un interesante artículo (creado por Andrew) en el que muestran como llevar a cabo el proceso de explotación de la tan renombrada vulnerabilidad de WebDAV en los servidores IIS 6.0/5.0 descubierta el mes pasado, la cual permite acceder a directorios protegidos con contraseña debido al mal filtrado que se hace del caracter unicode %c0%a.

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Leer el resto de la entrada »

Abr 17

Actualiza tu equipo con Windows Publicada por DragoN en Noticias Seguridad .

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server.

Parches de Seguridad Microsoft

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes: Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux