Explotar el método PUT es una tarea sencilla que puede ahorrarnos mucho trabajo en un pentestingTodos conocemos los míticos métodos GET y POST. Pero realmente hay muchos más métodos HTTP que pasan desapercibidos para los usuarios, algunos de los cuales pueden ser muy peligrosos tener habilitados en nuestras webs.Métodos HTTP:GET:El método GET solicita una representación de un … [Leer más...] acerca de Explotando el método PUT para vulnerar servidores web
Exploit basado en CSS puede bloquear tus dispositivos Apple
Se ha revelado la prueba de concepto que únicamente hace usos de las tecnologías CSS y HTML para llevar a cabo su explotación.Sabri Haddouche es el nombre del investigador que ha descubierto el reciente fallo. La prueba de concepto liberada fue colgada en Twitter y en su Github. En ella, se demuestra que más allá de un simple bloqueo, la página web, si se visita, provoca un … [Leer más...] acerca de Exploit basado en CSS puede bloquear tus dispositivos Apple
Vulnerabilidad de falsificación de sitios web descubierta en Safari
Se ha descubierto una vulnerabilidad que podría permitir a los atacantes falsificar direcciones de sitios web legítimos para robar credenciales Si bien Microsoft solucionó el mes pasado esta misma vulnerabilidad que le afectaba en su navegador Edge, Safari aún no está parcheado.El fallo ha sido descubierto por el investigador de seguridad Rafay Baloch. La vulnerabilidad … [Leer más...] acerca de Vulnerabilidad de falsificación de sitios web descubierta en Safari
Man-in-the-Disk: el nuevo ataque que ha dejado a millones de teléfonos Android vulnerables
El ataque aprovecha la forma en la que las apps utilizan el sistema de almacenamiento externo para dar como resultado una inyección de código. Los investigadores de seguridad de Check Point Software Technologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que podría permitir a los atacantes infectar silenciosamente sus teléfonos inteligentes … [Leer más...] acerca de Man-in-the-Disk: el nuevo ataque que ha dejado a millones de teléfonos Android vulnerables
Se filtran 11.000 mensajes privados de WikiLeaks
Una activista ha filtrado miles de mensajes privados de la famosa organización conocida por publicar secretos de interés público.La periodista Emma Best ha publicado más de 11.000 mensajes directos de un grupo de Twitter utilizado por WikiLeaks."En varios momentos del chat, hay ejemplos de homofobia, transfobia, sexismo, racismo, antisemitismo y otros contenidos y lenguajes … [Leer más...] acerca de Se filtran 11.000 mensajes privados de WikiLeaks