Todo lo que debes saber sobre XSS – Guía para novatos

Las secuencias de comandos entre sitios o Cross-site scripting (XSS) son un tipo de ataque clásico bien conocido.  El ataque es posible porque algunas aplicaciones de software validan la entrada del usuario de una manera insegura. Esto sucede a través de campos de búsqueda, formularios de encuestas, cookies y formularios web en línea. Tipos: XSS reflejado, XSS almacenado… Ver más »

Conceptos básicos de seguridad de red que debes conocer

Desde la creación de Internet con todo lo bueno que ha traído a la mesa, también vino lo malo. En la era de la tecnología de la información, un producto no seguro es una forma segura de numerosos problemas. Una empresa que crea un producto debe asegurarse de que tanto el software como las características de… Ver más »

SMBleed – La nueva vulnerabilidad crítica que afecta el protocolo SMB

Investigadores de ciberseguridad descubrieron una nueva vulnerabilidad crítica que afecta el protocolo de Server Message Block (SMB). Esta podría permitir que los atacantes filtren la memoria del núcleo de forma remota. Esto cuando se combina con la vulnerabilidad “wormable” previamente divulgada, la falla puede ser explotada para lograr ataques de ejecución remota de código. Esta… Ver más »

Cómo hackear Bluetooth explotando la vulnerabilidad de criptografía de curva elíptica

Recientemente, investigadores israelíes de Technion publicaron un artículo sobre un ataque inteligente contra el proceso de emparejamiento de dispositivos Bluetooth vulnerables. Esta vulnerabilidad permite a los atacantes evadir las medidas de seguridad de Bluetooth y hacer un Man-in-the-Middle (MITM). Todo esto para espiar o incluso cambiar el contenido de una conexión Bluetooth. La causa raíz de esta… Ver más »