Entradas etiquetadas por ""

  • El “¿Por qué no te callas?” usado para distribuir un troyano
    (Miércoles, 21 de Noviembre del 2007)

    La famosa frase del rey ha dado la vuelta al mundo, tanto es así que el ¿Por qué no te callas? se está utilizando junto a YouTube como reclamo para distribuir un troyano por Internet. La nota completa está en Hispasec aunque cabe mencionar también la entrada al respecto de Manz que incluye algunas imágenes de [...]

  • Presunto fallo de WordPress permite insertar código
    (Miércoles, 07 de Noviembre del 2007)

    Muchos usuarios de WordPress (2.3.1 incluida) se están encontrando con comentarios y entradas que tienen iframes insertados. Lo comenta Andrés Nieto y el ticket correspondiente es el 5313. Normalmente en los comentarios no se pueden insertar iframes y en las entradas para hacerlo hay que tener permisos (concretamente el unfiltered_html). Pero sin embargo muchos usuarios se están [...]

  • Vulnerabilidad XSS “edit-post-rows” en WordPress 2.3
    (Miércoles, 31 de Octubre del 2007)

    Si todavía usáis la versión 2.3 de WordPress toca actualizar a la última 2.3.1 ya que a la lista de fallos que han ido saliendo (uno de los más grave comentado por aquí) acaban de informar de otro fallo XSS. En esta ocasión se trata de un fallo en el fichero wp-admin/edit-post-rows.php que si tenemos habilitado [...]

  • Si delinques pon cara de corderito
    (Miércoles, 24 de Octubre del 2007)

    Si cometes o te acusan de algún crimen… asegurate de parecer inocente. Esa debe ser la conclusión a la que ha llegado un estudiante escocés condenado a ocho años de cárcel por poseer material relacionado con el terrorismo. Lo gracioso del asunto es que la clave para su sentencia no ha sido la posesión (que también [...]

  • Exploit en WordPress permite añadir enlaces al blogroll
    (Jueves, 18 de Octubre del 2007)

    Parece ser que un par de usuarios han reportado un fallo que está siendo utilizado para llenar de SPAM la lista de enlaces (blogroll) de sus blogs con WordPress 2.3 y anteriores. El fallo (ticket 4627) no tengo claro cómo pero parece ser que se intenta acceder y al no tener permisos se rechaza (con wp_nonce) [...]

  • Vulnerabilidad crítica en Speedtouch 7G
    (Miércoles, 10 de Octubre del 2007)

    En Kriptopolis me entero de una noticia en GNU Citizen que comenta como el BT Home Hub (un router utilizado en más de dos millones de hogares en Gran Bretaña) es vulnerable. La vulnerabilidad permite administrarlo sin necesidad de contraseña, desactivar el uso de WiFi o robar contraseñas WEP/WPA, escuchar conversaciones VoIP, etcétera. Pero es todavía peor: [...]

  • Moblock: un sustituto a PeerGuardian para GNU/Linux
    (Lunes, 01 de Octubre del 2007)

    PeerGuardian es un popular software con licencia libre encargado de filtrar ciertos rangos IPs mediante listas negras que debe su popularidad a que ha sido ampliamente usado para filtrar IPs sospechosas como pueden ser rangos gubernamentales, sociedades gestoras de autores, discográficas, etcétera. Personalmente no termino de verle la lógica a éste tipo de programas: no hacen [...]

Páginas de resultados: 1 ... 2 3 4 5 6 ... 15

Nube de etiquetas