Se han anunciado dos vulnerabilidades sin corregir relacionadas con el servicio online de BMW ConnectedDrive, afectan tanto al dominio web de BMW como al propio portal ConnectedDrive.

Se han publicado múltiples vulnerabilidades en Mozilla Firefox, que pueden ser explotadas por usuarios maliciosos para revelar información sensible, realizar ataques Cross-Site Scripting, phishing, y comprometer el sistema. En total se lista unas 28 vulnerabilidades. Solución: Actualizar a la versión 15. www.mozilla.org/es-ES/firefox/fx/ mas información en www.mozilla.org/security/announce/

A día de hoy aún es muy fácil encontrarse aplicaciones web vulnerables a XSS a pesar de su peligrosidad. OWASP este año la ha posicionado en el segundo lugar del Top 10 de los riesgos más importantes en aplicaciones web. Aún así es de los fallos de programación más peligrosos y a la vez de los más olvidados. Se dejan pasar por alto y no los consideran críticos al no conocer su potencial. Al reportar los fallos en muchas ocasiones ni se reparan o bien lo hacen sin agradecerlo.

Prueba de concepto (P-o-C) para la explotación de una vulnerabilidad XSS detectada en Opera y Chrome debido a un error en el parseo de los datos obtenidos mediante ATOM/RSS. Este fallo permite la ejecución de código JavaScript arbitrario en el navegador. (vía blog.segu-info.com.ar/2009/09/cross-site-scripting-traves-de-atom-y.ht)

Y ahí estaba yo, viendo la página web de una Sociedad General, seguramente la más famosa de las sociedades generales de España, con un precioso buscador sobre fondo rojo. Introduje un texto, ya no recuerdo si realmente encontré lo que buscaba o no, pero un rayo me atravesó y observé que en el propio resultado de la búsqueda aparecían los caracteres que yo había tecleado...

Se trata de un nuevo XSS encontrado por beford, donde se puede ejecutar código arbitrario en el lado del cliente por medio de una inyección HTML. Practicamente se puede hacer Cualquier cosa usando JS, desde obtener la lista de contactos de cualquier usuario de live.com, hasta enviar correos y eliminarlos.

Se ha encontrado una vulnerabilidad en el servidor HTTP de IBM OS/400 5.x que podría ser explotado por un atacante remoto para construir ataques de cross-site scripting. Las entradas pasadas por medio de la cabecera "Expect" al servidor HTTP no se limpian de forma adecuada antes de ser devueltas al usuario en una página de error, lo que ocurre cuando el servidor HTTP recibe un valor no soportado en el campo "Expect" de la cabecera.

Y otro error de seguridad más para Google, esta vez un nuevo cross site scripting (XSS).

Han descubierto una vulnerabilidad 'zero-day' en este navegador que afecta a la versión para Windows y que permite a los hackers controlar nuestro PC remotamente. El fallo reside en los llamados Uniform Resource Identifiers, que se encargan de permitir a Firefox acceder al software y a otros recursos del PC. La identificación incorrecta de algunos URIs provoca que si accedemos a ciertos sitios web especialmente diseñados para ese propósito el hacker gane acceso completo al PC.

Un XSS (Cross-Site Scripting) afecta a Technorati. "Aunque las peticiones se envían mediante POST, al campo Member Name en la página de acceso (Sign In) se le puede introducir código que una vez recargada la página con el aviso de “usuario incorrecto” será ejecutado". No he comprobado el exploit, pero si es tal como dice, puede traer algún problema. Sobre los ataques XSS: es.wikipedia.org/wiki/XSS

Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting. El primero de los problemas reside en que las entradas pasadas a determinados parámetros no se limpia adecuadamente antes de ser devuelta al usuario. El segundo de los problemas reside en una vulnerabilidad en la página de error por defecto de ColdFusion, que puede permitir a un atacante evitar la protección cross-site scripting.

El problema no es el bug de XSS del elpais.com sino que no hayan solucionado el tema en 3 meses.[c&p del autor]: han pasado aproximadamente 3 meses desde que reporté este problema y hasta el momento ni lo han solucionado, ni he recibido respuesta alguna.

Se ha diagnosticado un fallo de seguridad que podría permitir a un atacante la ejecución de ataques XSS (Cross-Site Scripting) en MediaWiki (es.wikipedia.org/wiki/MediaWiki). El problema afecta a las dos ramas de MediaWiki en funcionamiento, la 1.4.x y la 1.5.x. El bug, de carácter moderadamente crítico, requiere la
actualización a las versiones liberadas para tal efecto, que no sólo corrigen el fallo descrito, sino que además incorporan "fixes" de mantenimiento menores.

¡Mi nuevo Plug-in que te permite crear cualquier sitio web directamente en chatGPT! Se integra a la perfección con el complemento de Stable Diffusion, y no programe eso: GPT simplemente sabe cómo usar ambos. ¡Absolutamente irreal! Los sitios web están alojados en un servidor remoto a través de @replit.

¿Qué es una bicicleta de marathon? ¿Para qué tipo de uso se recomienda una mountain bike de XC? ¿Cuándo es recomendable comprar una bicicleta de trail? ¿Es lo mismo una bici de rally que una de cross country?

La Sra. Montero afirma "lograr una protección efectiva de las mujeres protectoras" para, a continuación ejemplificarlas en varias mujeres condenadas por diversos delitos. ¿El Poder Ejecutivo está cuestionando lo resuelto por el Poder Judicial?

Los corredores de esquí de fondo son menos propensos a desarrollar trastornos de ansiedad. La buena noticia es que las actividades aeróbicas menos intensas pueden proporcionar beneficios similares.

Un juez de Virginia ha ordenado la restitución de un profesor que dijo que va en contra de su religión llamar a los niños por pronombres no asociados a su sexo biológico. El juzgado considera que esos comentarios están protegidos por la libertad de expresión. Cross argumentó que “cuando hablaba, pensaba en mis valores, mis estudiantes, mis padres y mis compañeros. Y la verdad es que no estoy solo. Las políticas propuestas atentan contra los estudiantes y nos obligan a violar nuestras creencias y a decir cosas que no son ciertas”.

La institución francesa en el emirato asegura que el cuadro se muestra desde finales de diciembre de 2020 en sus salas y "pertenece a una colección privada de los Emiratos Árabes Unidos". Cervera lo sacó del Museo Nacional Thyssen-Bornemisza en diciembre de 2019 y podría haberlo vendido por más de 20 millones de euros

Se cumplen 170 años de la muerte de Mary Shelley. Que terminara escribiendo 'Frankenstein' se debe a un cúmulo de casualidades: la erupción de un volcán en Indonesia, el año sin verano, el viaje de la autora a Suiza pero, sobre todo, la existencia de un médico escocés obsesionado con devolverle la vida a animales muertos.

El actor británico Ben Cross murió a los 72 años. Conocido por su papel de corredor olímpico en el film Carrozas de fuego, ganador del Oscar a mejor película en 1981, antes de ser reconocido mundialmente por su papel tuvo que dejar los estudios debido a los problemas económicos de su familia y se dedicó a trabajar como limpiavidrios, mozo y carpintero en lugar de poder seguir su vocación. Luego del éxito de Carros de fuego, continúo trabajando en teatro y televisión en The Citadel y Dark Shadows y en cine en El primer caballero y Star Trek.

Casa Susanna fue un refugio semi clandestino en el Nueva York de los años 60, al que acudían hombres a los que les gustaba vestirse de mujer y mujeres transgénero para disfrutar libremente de su vida, aunque solo fuera durante un fin de semana.

Unas pegatinas con un dibujo de Greta Thunberg (que es menor de edad) siendo agredida sexualmente junto al logo de la petrolera canadiense X-Site Energy Services han suscitado una gran oleada de críticas contra la compañía, incluyendo una respuesta de la joven activista sueca. La empresa, por su parte, negó rotundamente en un comienzo tener nada que ver con la caricatura, si bien posteriormente publicó un comunicado de disculpa. En la pegatina se ve desde atrás a una joven con la espalda desnuda y con el pelo recogido en dos trenzas.

Cuando le pedimos al navegador que abra una página o sitio web, en cuestión de segundos se producen una serie de acciones que nos pasan desapercibidas, más que nada porque no nos incumben. Lo mismo ocurre con lo que vemos en la pantalla del ordenador o del smartphone, y es que además del contenido mostrado en el navegador por la página que estamos visitando, hay mucha más información oculta que puede que queramos obtener.

En 1975, la compañía barcelonesa de juguetes Congost (fundada en 1963 por el ingeniero Lluís Congost i Horta) lanza al mercado Auto-cross, una suerte de circuito de habilidad de conducción automovilística que hizo las delicias de todos aquellos que éramos niños a finales de los setenta y principios de los ochenta.

this is india best classified site. all over india free ad posting available here.

Enseñan como hacer un caballete para una moto de cross con el tubo de escape por debajo del motor. Y por lo que he visto acaban de empezar, espero que enseñen mucho más.

Cruz Roja Internacional denuncia el uso no autorizado de sus emblemas en la frontera colombo-venezolana: "Les instamos a que dejen de hacer esto", señaló el organismo, vía Twitter. (+vídeo) t.co/rgr6mShddo

En esta guía muestro cómo se puede migrar un sitio hecho con Jekyll a NuxtJS. NuxtJS nos permite tener Progressive Web Apps sin esfuerzo, por lo que nuestra web volará ;-)

La estación de metro de Charing Cross de Londres ha sido evacuada a primera hora de la mañana después de que un hombre gritara en las vías que tenía una bomba.

Hasta la fecha, ha realizado más de 130.000 ediciones en páginas de Wikipedia. Pero algunas de sus ediciones han provocado la furia de activistas pacifistas y críticos políticos en todo el mundo que aseguran que tiene un sesgo contra ellos.

El juez del caso de crímenes de guerra del 11 de septiembre acordó escuchar la próxima semana el testimonio del prisionero Abu Zubaydah, el conejillo de Indias del programa de interrogatorio de la CIA que nunca ha sido acusado de un crimen y nunca se le permitió hablar en público.

El FBI ha presentado los resultados de la operación Cross Country que ha concluido, tras un año de operaciones de seguimiento e infiltración, con 239 explotadores sexuales y 82 menores de entre 13 y 17 rescatados de burdeles ilegales, casinos, moteles y aparcamientos para camiones. Entre los menores rescatados se encuentran dos hermanas de Milwaukee prostituidas por su madre, la cual arrendaba la habitación del hermano a los clientes, algunos ya registrados como depredadores sexuales. La próxima operación en 2017 será internacional.

Las unidades militares de las fuerzas españolas de Operaciones Especiales desplegadas en Iraq, tuvieron una notable presencia en el cross internacional celebrado en el complejo Militar de Taji. Tanto hombres como mujeres del cuerpo, destacaron de forma sobresaliente en la prueba. Consiguiendo el 1º puesto en categoría femenina y hasta siete de ellos consiguieron llegar entre los diez primeros.