programación segura Archives - Página 2 de 5

Aumento del 156% en paquetes maliciosos de OSS

Jose247 13 de octubre de 2024 13 de octubre de 2024

A medida que aumenta el consumo de software de código abierto (OSS), se ha
producido un aumento del 156% en el malware de código abierto, según nuevos
hallazgos de Sonatype.

Se han identificado más de 704.102 paquetes maliciosos desde 2019, …

programación segura Vulnerabilidades

Vulnerabilidad crítica de GitLab podría permitir la ejecución arbitraria de canalizaciones de CI/CD

Jose247 11 de octubre de 2024 11 de octubre de 2024

GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y
Enterprise Edition (EE) para abordar
ocho fallas de seguridad, incluido un error crítico que podría permitir
ejecutar canalizaciones de integración continua y en…

programación segura seguridad web

Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo

Jose247 1 de octubre de 2024 1 de octubre de 2024

En el lenguaje cotidiano,
un secreto puede ser cualquier dato sensible que se desea mantener en
privado.
Cuando se habla de secretos en el contexto del desarrollo de software,
los secretos generalmente se refieren a credenciales de autenti…

guías programación segura seguridad web

CISA insta a los desarrolladores de software a eliminar las vulnerabilidades XSS

Jose247 23 de septiembre de 2024 23 de septiembre de 2024

CISA y el FBI instaron a las empresas de fabricación de tecnología a revisar
su software y asegurarse de que las versiones futuras estén libres de
vulnerabilidades de Cross-site Scripting (XSS) antes de su publicación.

Las dos …

programación segura Vulnerabilidades

Vulnerabilidad RCE en Jenkins, explotado en ataques de ransomware (CVE-2024-23897)

Jose247 20 de agosto de 2024 20 de agosto de 2024

CISA ha agregado una
vulnerabilidad crítica de Jenkins que puede explotarse para obtener la
ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques.

Jenkins es un servidor de automatización de códig…

programación segura seguridad web

Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth

Jose247 31 de julio de 2024 31 de julio de 2024

Salt Labs, la división de investigación de la empresa de seguridad API Salt
Security, ha descubierto y
publicado detalles de un ataque de XSS
que podría afectar a millones de sitios web en todo el mundo.

No se trata de una vulnerabilidad d…

programación segura seguridad web

API de Trello abusada para crear una base de datos de 15 millones de emails

Jose247 17 de julio de 2024 17 de julio de 2024

Un actor de amenazas ha publicado más de
15 millones de direcciones de correo electrónico asociadas con cuentas de
Trello
que se recopilaron mediante una API no segura en enero.

Trello es una herramienta de gestión de proyectos en línea …

actualización programación segura seguridad web

Vulnerabilidades críticas en GitLab

Jose247 30 de junio de 2024 30 de junio de 2024

GitLab ha publicado actualizaciones de seguridad
para abordar 14 fallas de seguridad, incluida una vulnerabilidad
crítica que podría explotarse para ejecutar canales de integración e
implementación continuas (CI/CD) como cualquier usuario….

programación segura seguridad web Vulnerabilidades

Vulnerabilidad de inyección de argumentos en PHP 5.x para Windows (CVE-2024-4577)

Jose247 8 de junio de 2024 8 de junio de 2024

Se ha revelado una nueva
vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para
Windows, que afecta a todas las versiones desde la versión 5.x
y podría afectar a una gran cantidad de servidores en todo el mundo porque ya
ha…

programación segura seguridad web

Actualizaciones críticas en Git v2.45.1

Jose247 21 de mayo de 2024 22 de mayo de 2024

GIT está llamando actualizar a la la última versión GIT 2.45.1, lanzada el
14 de mayo de 2024, que aborda cinco vulnerabilidades. Las
plataformas afectadas son Windows, MacOS, Linux e incluso *BSD, ¡por lo que
estas soluciones son importantes …