programación segura Archives

Actualizaciones críticas en Django

Jose247 8 de diciembre de 2024 8 de diciembre de 2024

El equipo de Django, uno de los frameworks de desarrollo web más utilizados a
nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad
críticas para resolver dos vulnerabilidades detectadas en versiones recientes
del fram…

programación segura

Ataques a la cadena de suministro explotan los puntos de entrada en Python, npm y los ecosistemas de código abierto

Jose247 22 de octubre de 2024 22 de octubre de 2024

El ecosistema de código abierto, debido a su adopción generalizada, se ha
convertido en un objetivo principal para los ataques a la cadena de
suministro. Los actores maliciosos a menudo aprovechan las funciones
integradas de los paquetes de có…

informes programación segura

Aumento del 156% en paquetes maliciosos de OSS

Jose247 13 de octubre de 2024 13 de octubre de 2024

A medida que aumenta el consumo de software de código abierto (OSS), se ha
producido un aumento del 156% en el malware de código abierto, según nuevos
hallazgos de Sonatype.

Se han identificado más de 704.102 paquetes maliciosos desde 2019, …

programación segura Vulnerabilidades

Vulnerabilidad crítica de GitLab podría permitir la ejecución arbitraria de canalizaciones de CI/CD

Jose247 11 de octubre de 2024 11 de octubre de 2024

GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y
Enterprise Edition (EE) para abordar
ocho fallas de seguridad, incluido un error crítico que podría permitir
ejecutar canalizaciones de integración continua y en…

programación segura seguridad web

Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo

Jose247 1 de octubre de 2024 1 de octubre de 2024

En el lenguaje cotidiano,
un secreto puede ser cualquier dato sensible que se desea mantener en
privado.
Cuando se habla de secretos en el contexto del desarrollo de software,
los secretos generalmente se refieren a credenciales de autenti…

guías programación segura seguridad web

CISA insta a los desarrolladores de software a eliminar las vulnerabilidades XSS

Jose247 23 de septiembre de 2024 23 de septiembre de 2024

CISA y el FBI instaron a las empresas de fabricación de tecnología a revisar
su software y asegurarse de que las versiones futuras estén libres de
vulnerabilidades de Cross-site Scripting (XSS) antes de su publicación.

Las dos …

programación segura Vulnerabilidades

Vulnerabilidad RCE en Jenkins, explotado en ataques de ransomware (CVE-2024-23897)

Jose247 20 de agosto de 2024 20 de agosto de 2024

CISA ha agregado una
vulnerabilidad crítica de Jenkins que puede explotarse para obtener la
ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques.

Jenkins es un servidor de automatización de códig…

programación segura seguridad web

Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth

Jose247 31 de julio de 2024 31 de julio de 2024

Salt Labs, la división de investigación de la empresa de seguridad API Salt
Security, ha descubierto y
publicado detalles de un ataque de XSS
que podría afectar a millones de sitios web en todo el mundo.

No se trata de una vulnerabilidad d…

programación segura seguridad web

API de Trello abusada para crear una base de datos de 15 millones de emails

Jose247 17 de julio de 2024 17 de julio de 2024

Un actor de amenazas ha publicado más de
15 millones de direcciones de correo electrónico asociadas con cuentas de
Trello
que se recopilaron mediante una API no segura en enero.

Trello es una herramienta de gestión de proyectos en línea …

actualización programación segura seguridad web

Vulnerabilidades críticas en GitLab

Jose247 30 de junio de 2024 30 de junio de 2024

GitLab ha publicado actualizaciones de seguridad
para abordar 14 fallas de seguridad, incluida una vulnerabilidad
crítica que podría explotarse para ejecutar canales de integración e
implementación continuas (CI/CD) como cualquier usuario….