programación segura Archives

Guía para Desarrolladores de OWASP (nueva versión en español)

Jose247 2 de mayo de 2025 2 de mayo de 2025

La
Guía para Desarrolladores de OWASP
ofrece una introducción a los conceptos de seguridad y una referencia práctica
para desarrolladores de aplicaciones y sistemas.

El público objetivo de la guía son los desarrolladores de aplicacion…

IA programación segura

Slopsquatting y vibe coding: las alucinaciones de la IA impulsan una nueva clase de ataques a la cadena de suministro

Jose247 14 de abril de 2025 14 de abril de 2025

El auge de las herramientas de generación de código impulsadas por LLM está
transformando la forma en que los desarrolladores escriben software e
introduciendo nuevos riesgos en el proceso.

Estos asistentes de codificación de IA, al igual qu…

programación segura seguridad web

GitHub amplía sus herramientas de seguridad tras la filtración de 39 millones de secretos en 2024

Jose247 3 de abril de 2025 3 de abril de 2025

GitHub anunció actualizaciones de su plataforma de Seguridad Avanzada tras
detectar más de 39 millones de secretos filtrados en repositorios durante 2024, incluyendo claves API y credenciales, lo que expuso a usuarios y
organizaciones a gra…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Next.js permite eludir las comprobaciones de autorización del middleware

Jose247 24 de marzo de 2025 24 de marzo de 2025

Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE-2025-29927, tiene …

informes programación segura seguridad web

99% de las organizaciones informan problemas de seguridad en APIs

Jose247 5 de marzo de 2025 5 de marzo de 2025

La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.

Según el
info…

IA programación segura

OWASP Top 10 para aplicaciones de modelos de lenguaje de gran tamaño (LLM)

Jose247 25 de febrero de 2025 25 de febrero de 2025

El
Top 10 de riesgos para programas LLM de 2025
comenzó en 2023 como un esfuerzo impulsado por la comunidad para destacar y
abordar problemas de seguridad específicos de las aplicaciones de IA.

Desde entonces, la tecnología ha seguido…

estandares programación segura seguridad web

OWASP Top 10 de Contratos Inteligentes

Jose247 11 de febrero de 2025 11 de febrero de 2025

El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…

herramientas programación segura seguridad web

OFFAT: OFFensive API Tester

Jose247 10 de enero de 2025 10 de enero de 2025

OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.

La aplicación proporciona una funció…