programación segura Archives

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Next.js permite eludir las comprobaciones de autorización del middleware

Jose247 24 de marzo de 2025 24 de marzo de 2025

Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE-2025-29927, tiene …

informes programación segura seguridad web

99% de las organizaciones informan problemas de seguridad en APIs

Jose247 5 de marzo de 2025 5 de marzo de 2025

La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.

Según el
info…

IA programación segura

OWASP Top 10 para aplicaciones de modelos de lenguaje de gran tamaño (LLM)

Jose247 25 de febrero de 2025 25 de febrero de 2025

El
Top 10 de riesgos para programas LLM de 2025
comenzó en 2023 como un esfuerzo impulsado por la comunidad para destacar y
abordar problemas de seguridad específicos de las aplicaciones de IA.

Desde entonces, la tecnología ha seguido…

estandares programación segura seguridad web

OWASP Top 10 de Contratos Inteligentes

Jose247 11 de febrero de 2025 11 de febrero de 2025

El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…

herramientas programación segura seguridad web

OFFAT: OFFensive API Tester

Jose247 10 de enero de 2025 10 de enero de 2025

OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.

La aplicación proporciona una funció…

programación segura Vulnerabilidades

Actualizaciones críticas en Django

Jose247 8 de diciembre de 2024 8 de diciembre de 2024

El equipo de Django, uno de los frameworks de desarrollo web más utilizados a
nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad
críticas para resolver dos vulnerabilidades detectadas en versiones recientes
del fram…

programación segura

Ataques a la cadena de suministro explotan los puntos de entrada en Python, npm y los ecosistemas de código abierto

Jose247 22 de octubre de 2024 22 de octubre de 2024

El ecosistema de código abierto, debido a su adopción generalizada, se ha
convertido en un objetivo principal para los ataques a la cadena de
suministro. Los actores maliciosos a menudo aprovechan las funciones
integradas de los paquetes de có…

informes programación segura

Aumento del 156% en paquetes maliciosos de OSS

Jose247 13 de octubre de 2024 13 de octubre de 2024

A medida que aumenta el consumo de software de código abierto (OSS), se ha
producido un aumento del 156% en el malware de código abierto, según nuevos
hallazgos de Sonatype.

Se han identificado más de 704.102 paquetes maliciosos desde 2019, …