- 1. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- HTML smuggling es una técnica de ataque en la que el atacante aprovecha funcionalidades en HTML5 y JavaScript para conseguir hacer llegar a la víctima un payload de manera oculta. Es esta manera de hacer ...
- Creado el 25 Marzo 2023
- 2. GitHub introduce el escaneo automático de vulnerabilidades
- (Blog)
- ... se encuentra disponible para analizar repositorios en JavaScript, Python y Ruby, pero ya se ha anunciado que el número de lenguajes de programación soportados irá incrementándose en los próximos meses ...
- Creado el 21 Enero 2023
- 3. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... de sitios web. El ataque consiste en replicar esta ventana emergente de login por otra falsa creada con código HTML, CSS y iframes lanzándola posteriormente con JavaScript como el atacante haya definido ...
- Creado el 12 Noviembre 2022
- 4. NAT Slipstreaming (Ataques informáticos XIII)
- (Blog)
- ... de datos de los datagramas para, desde la el navegador de la víctima, y cuando esta visite link malicioso inyectar código JavaScript malicioso en la petición hacia el servidor del atacante. De esta manera ...
- Creado el 27 Febrero 2021
- 5. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- ... la vulnerabilidad, pero normalmente se consigue ejecutando un JavaScript durante la carga de la web maliciosa que substituye en nuestro navegador esa URL por una en la que la víctima confíe. El atacante, ...
- Creado el 22 Octubre 2020
- 6. Se detecta cryptojacking en anuncios de Youtube
- (Blog)
- ... campañas de anuncios que utilizaban un cierto JavaScript para forzar a los usuarios a minar criptomonedas sin su consentimiento mientras veían vídeos. Un buen número de usuarios de Youtube en ...
- Creado el 27 Enero 2018
- 7. Corregido un fallo en Yahoo Mail que permitía a un atacante leer tus correos electrónicos
- (Blog)
- ... de los correos electrónicos permitía a un atacante remoto a través de un email con ciertos atributos preparados especialmente para el ataque evadir estos controles y permitir ejecutar código javascript, ...
- Creado el 09 Diciembre 2016
- 8. Falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery (CSRF)) (Ataques Informáticos V)
- (Blog)
- ... JavaScript. En el momento del login la aplicación web crea una cookie con un token único y aleatorio para la sesión. El JavaScript en el cliente lee el valor y lo añade a la cabecera de cada petición HTTP. ...
- Creado el 22 Agosto 2015
- 9. Nuevo ataque para romper RC4 en WPA-TKIP y TLS
- (Blog)
- ... el atacante inserta código JavaScript en la misma, este código provoca que la víctima envíe peticiones encriptadas conteniendo la cookie. Monitorizando estas peticiones se obtiene una lista de posibles ...
- Creado el 18 Julio 2015
- 10. El DNS de nuestros routers personales objetivo de los exploit kits
- (Blog)
- ... JavaScript obfuscation—traffic from the campaign peaked at almost a million hits, Kafeine said. Related Posts Malvertising Leads to Magnitude Exploit Kit, Ransomware Infection May 19, 2015 , 12:38 ...
- Creado el 26 Mayo 2015
- 11. Los foros basados en vBulletin 4.x y 5.x siendo víctimas de un supuesto 0day
- (Blog)
- ... un ataque xss, conseguir la contraseña de un moderador, y a través de un "anuncio" en el foro embeber javascript para que una vez visualizado por un administrador, los atacantes pudieran ejecutar a través ...
- Creado el 18 Noviembre 2013
- 12. Mozilla lanza Rust 0.1
- (Blog)
- ... a C,C++ como a JavaScript. use std; fn main(args: [str]) Por el momento y según avisan, la mayoría de características están incompletas pero animan a la gente a probarlo y jugar un poco con el ...
- Creado el 24 Enero 2012