Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.
Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.
Leer Más
Hace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.
"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.
Leer Más
Una aplicación falsa de Facebook que recolecta las credenciales de inicio de sesión de los usuarios ha aparecido recientemente en la red social, de acuerdo con investigadores de Symantec.
Atraen a los usuarios con videos titulados "Tornado Randomly Appears During Soccer Game" u otro titulado "This is the best April Fools’ prank ever!", cuando el usuario da click sobre el mensaje, comienza la descarga automática de un script que desconecta al usuario de Facebook y posteriormente muestra un mensaje de error invitándolo a conectarse de nuevo para continuar.
Posteriormente al hacer click sobre el botón, revela un formulario aparentemente legítimo.
"Cuando los usuarios ingresan sus credenciales y hacen click en el botón de Login, la aplicación falsa envía dos peticiones POST: una a Facebook.com y otra al servidor malicioso"
explica el investigador.
La aplicación automáticamente publica el mismo mensaje que atrajo al usuario a ese perfil, asegurándose que sus "amigos" lo vean y también caigan en el engaño.
Fuente: seguridad UNAM
Esta página recomienda el uso de
Usa Chrome y sentí la diferencia
Podrás dormir tranquil@...
Queres Saber mas sobre mi???
