Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada “Manifest Confusion”.
Los
hallazgos provienen de la firma de cibersegu…
Según los expertos en ciberseguridad de
GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos
confidenciales y de autenticación en más de 3 millones de repositorios
públicos durante 2023, y la gran mayoría sigue …
Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.
GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…
El proyecto
OWASP Web Security Testing Guide (WSTG)
es el principal recurso de pruebas de ciberseguridad para desarrolladores de
aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad d…
El equipo de investigación de vulnerabilidades de
Sonar ha descubierto
vulnerabilidades de seguridad en Jenkins, el software líder de integración
continua e implementación continua (CI/CD) de código abierto. Es urgente que
los administradore…
ModSecurity
es una tecnología WAF de código abierto basada en firmas que ha sido utilizada
por muchas organizaciones durante casi 20 años, a menudo integrada como un
complemento de NGINX y el soporte de Trustwavwe.
El equipo de
NGINX anu…
Se ha observado que un actor de amenazas desconocido ha publicado paquetes
typosquat en el repositorio Python Package Index (PyPI) durante
casi seis meses con el objetivo de entregar malware capaz de ganar
persistencia, robar datos confidencia…
Investigaciones han revelado graves vulnerabilidades descubiertas en paquetes
ZIP que son ampliamente utilizados en Dart (Flutter) y Swift, lo que
plantea graves riesgos de seguridad para miles de desarrolladores y
aplicaciones.
Los p…
¿Qué es la seguridad en las API?
Un elemento fundamental de la innovación en el mundo actual impulsado por las
aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta
IoT, vehículos autónomos y ciudades intelige…
Se ha revelado una falla de seguridad de gravedad alta en la función de
análisis de URL de Python que podría explotarse para eludir los métodos de
filtrado de protocolos o dominios implementados con una lista de bloqueo, lo
que en última insta…
