May 2012 Publicaciones pasadas

Robo de cookies por router vulnerable (caso 2Wire)

Una serie de vulnerabilidades en routers 2Wire, al ser explotadas secuencialmente, permiten obtener remotamente los valores de las cookies de casi cualquier dominio.

Publicado en May 30, 2012 por Pedro Joaquin  |  tags:xss, routers, 2wire, sesiones, cookie, hijacking, exploit, cross, site, scripting, request, forgery, auth, bypass,

Continua leyendo»

Revelación remota de credenciales y configuración de modems Huawei con Nmap

Explotación de una vulnerabilidad de revelación remota de credenciales y configuración en modems Huawei HG5XX con Nmap

Publicado en May 27, 2012 por Paulino Calderon  |  tags:Security, web security, huawei, nmap, nse, metasploit, tools,

Continua leyendo»

Detectando y explotando instalaciones PHP-CGI vulnerables

Al inicio de este mes se publicó una vulnerabilidad crítica para PHP que afecta instalaciones que usan el interprete CGI. Esta vulnerabilidad permite ver el código fuente y ejecutar código remotamente.

Publicado en May 24, 2012 por Paulino Calderon  |  tags:web security, nmap, php, metasploit,

Continua leyendo»

Últimas entradas en nuestro blog

Diapositivas de congresos anteriores
En los últimos años hemos participado en numerosos congresos. Estas son algunas diapositivas de congresos anteriores.

Panoptic
Un analisis de Panoptic, una herramienta que automatiza el proceso de búsqueda y recuperación de archivos de configuración y logs a través de vulnerabilidades tipo LFI.

Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches
Hace un par de semanas el sitio RubyGems fue vulnerado. ¿Qué podría pasar si algunas gemas del sitio hubieran sido envenenadas de forma exitosa por tan solo un par de horas?

Últimas noticias

Jun 06, 2013
Nuestra participación en el GuadalajaraCON 2013
Roberto Salgado impartió una conferencia sobre inyección SQL que ha sido aceptada para Black Hat y AppSec USA. Paulino Calderón impartió dos talleres, sobre vulnerabilidades en aplicaciones de Android y otro sobre programación NSE.

May 11, 2013
Nuevo servicio de análisis de seguridad de aplicaciones móviles
Enterate de nuestro nuevo servicio de evaluación de seguridad de aplicaciones móviles

Últimos advisories