Pongámoslo así; un amigo compra entradas vía Ticketek para ir al recital de The Doors pero medio a último momento la fecha del mismo es cambiada para más adelante. La empresa luego da aviso a los que adquirieron la entrada por Internet de la siguiente manera:
Clic en la imagen para ver en grande.
Los destinatarios fueron [...]
Tags: Cross Site Scripting, Phishing, tarjeta de crédito, Ticketek, XSS
Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, entre los mismos se encuentran:
google.com.pr
microsoft.com.pr
hotmail.com.pr
live.com.pr
msn.pr
yahoo.com.pr
coca-cola.com.pr
nike.com.pr
hsbc.com.pr
nokia.pr
Tags: deface, DNS Hijacking, Google, Hacking, Nic, Puerto Rico, sql injection, XSS
Días atrás un adolescente que se hace llamar Mikkey Mooney saltaba a la ciberfama luego de propagar un gusano vía Twitter.com aprovechándose de una vulnerabilidad (XSS) en dicha plataforma de microblogging. Este gusano fue utilizado principalmente para promocionar uno de sus sitios y luego en sus versiones siguiente, simplemente publicaba mensajes solicitando que Twitter repare [...]
Tags: Cross Site Scripting, gusano, Hacking, Mikkey, Mooney, Twitter, worm, XSS
