xss
Vulnerabilidad Grave en Skype para iOS
Vulnerabilidad Delicada en Skype para iOS
Es necesario tomar las precauciones debidas todos los que utilizan Skype. No se trata de simples problemas por lanzar una aplicación de su servicio para el iPad, ni siquiera hablamos de una versión de escritorio que ha recibido muchas quejas de usuarios a los que no gusta una interfaz mal diseñada ni con usabilidad, hablamos de un problema serio de seguridad encontrado en su aplicación para iOS (versiones 3.0.1 en adelante).
Leer más →
offNueva Vulnerabilidad en Apache
#Apache #Archiva Multiple #XSS #vulnerabilities
Esto es con respecto a varios XSS (Cross Site Scripting) Vulnerabilidades en Archiva Apache 1.3.4 (y versiones anteriores).
Proyecto: Archiva Apache
Severidad: Alta
Versiones: 1.3.0 – 1.3.4. Las versiones no compatibles Archiva 1.0 – 1.2.2 también se ven afectados.
Tipo Exploit: Múltiples XSS
Mitigación: Archiva 1.3.4 y anteriores usuarios deben actualizar a 1.3.5
Dirección del vendedor: http://archiva.apache.org/security.html
CVE: CVE-ID-2011-1077
Leer más →
offWeb Site de #MySQL Atacado con #XSS
Atacan el sitio web de MySQL a través de un ataque de XSS
Como bien dice el dicho “En casa del Herrero Azadón de palo” .
Es para mucho increible esta noticia pero desafortunadamente así lo es, el sitio web de MySQL fue objeto de un ataque a través de una vulnerabilidad de inyección de código SQL que ya era de conocimiento de ellos desde principios del 2011.
Leer más →
off