tag

cross-site request forgery

Reconocen vulnerabilidades RFI y CSRF en el sitio de Starbucks

Mohamed M. Fouad descubrió dos vulnerabilidades en el sitio de Starbucks que dejaban potencialmente expuesta información personal y bancaria de usuarios.

¿En qué consiste la vulnerabilidad Cross Site Request Forgery (CSRF)?

Luego de comprender el funcionamiento de Cross Site Request Forgery (CSRF) detallamos algunas buenas prácticas para que puedan protegerse.

Correo de Couchsurfing sobre mejoras en el sitio es falso

Usuarios de Couchsurfing, utilizado para ofrecer hospedaje a viajeros, recibieron un falso mail que les indicaba que el sitio estaba bajo mejoras.

Los controles que deberías implementar para un desarrollo seguro

Controlar un sistema es parte fundamental para garantizar un mejoramiento continuo del mismo. Los procesos de desarrollo no deberían ser ajenos a esta filosofía. Por esta razón vamos a ver algunos controles que deberían tenerse en cuenta para que una aplicación garantice la integridad y disponibilidad de la información y además se pueda mejorar progresivamente.

Facebook: inusual ataque combinado con Ingeniería Social afecta a sus usuarios

Recientemente hemos analizado en nuestro Laboratorio de Investigación de ESET Latinoamérica evidencias que relacionan esta inusual forma de ataque utilizando Ingeniería Social en Facebook, una de las redes sociales más populares. Veamos cómo funciona. Se denomina Cross-site Request Forgery y se trata de un tipo de ataque que se vale de una sesión autenticada a un sitio

Síguenos