Nuestros advisories públicos.

Multiples vulnerabilidades en ZPanel 10.0.1 y anterior

Se han encontrado múltiples vulnerabilidades de cross site scripting, inyección SQL y evasión de autenticación en ZPanel 10.0.1.

Publicado en Jan 18, 2013 

Lee el advisory completo»

Shell para depuración con privilegios root en TP-LINK WDR740

Existe una interfaz de depuración via web con privilegios de root y credenciales estáticas en routers TP-Link WDR740

Publicado en Jun 18, 2012 

Lee el advisory completo»

Acceso no autorizado a archivos de configuración en routers TP-LINK WDR740

Existe una vulnerabilidad de tipo path traversal en routers TP-Link WDR740ND, WDR740N y posiblemente en otros modelos similares.

Publicado en Jun 17, 2012 

Lee el advisory completo»

Evasión de autenticación en Huawei HG866

La interfaz de administración web de los routers Huawei HG688 posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota.

Publicado en Jun 14, 2012 

Lee el advisory completo»

Revelación de información en Netgear

Varios dispositivos de marca NETGEAR poseen una vulnerabilidad de revelación de información en su interfaz de configuración web.

Publicado en May 26, 2012 

Lee el advisory completo»

Publicaciones pasadas

Feed RSS

Mantente al día con los últimos reportes de seguridad de Websec

Últimas entradas en nuestro blog

Diapositivas de congresos anteriores
En los últimos años hemos participado en numerosos congresos. Estas son algunas diapositivas de congresos anteriores.

Panoptic
Un analisis de Panoptic, una herramienta que automatiza el proceso de búsqueda y recuperación de archivos de configuración y logs a través de vulnerabilidades tipo LFI.

Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches
Hace un par de semanas el sitio RubyGems fue vulnerado. ¿Qué podría pasar si algunas gemas del sitio hubieran sido envenenadas de forma exitosa por tan solo un par de horas?

Últimas noticias

Jun 06, 2013
Nuestra participación en el GuadalajaraCON 2013
Roberto Salgado impartió una conferencia sobre inyección SQL que ha sido aceptada para Black Hat y AppSec USA. Paulino Calderón impartió dos talleres, sobre vulnerabilidades en aplicaciones de Android y otro sobre programación NSE.

May 11, 2013
Nuevo servicio de análisis de seguridad de aplicaciones móviles
Enterate de nuestro nuevo servicio de evaluación de seguridad de aplicaciones móviles

Últimos advisories