ASI
Posted on
Etiqueta: Divulgación
Cuentas activas y borradas expuestas en ataque a Adult FriendFinder
El ataque al popular sitio para citas Adult FriendFinder ha revelado prácticas no adecuadas de seguridad, entre las cuales se encuentra la aún existencia de cuentas de usuarios que solicitaron borrar su cuenta. Parece ser que el ataque ocurrió el mes pasado mediante la explotación de una vulnerabilidad LFI (Local File Inclusion) en los servidores de Adult FriendFinder. La vulnerabilidad permite insertar en la salida de una aplicación a los archivos ubicados en otros lugares en el servidor. LeakedSource lo ha calificado como el mayor ataque de 2016. Se han expuesto más de 412 millones de cuentas de usuario, incluyendo: 339,774,493 cuentas de usuario Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2012.
Feb 14, 2012. Microsoft ha publicado hoy 9 actualizaciones de seguridad para corregir 21 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, Server Software y Office. De las actualizaciones publicadas, 4 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-008 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado o si una aplicación especialmente diseñada se ejecuta localmente. El atacante Leer más…