Se ha revelado una nueva
vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para
Windows, que afecta a todas las versiones desde la versión 5.x
y podría afectar a una gran cantidad de servidores en todo el mundo porque ya
ha…
GIT está llamando actualizar a la la última versión GIT 2.45.1, lanzada el
14 de mayo de 2024, que aborda cinco vulnerabilidades. Las
plataformas afectadas son Windows, MacOS, Linux e incluso *BSD, ¡por lo que
estas soluciones son importantes …
El actor de amenazas detrás de la reciente filtración de datos de
Dell reveló que extrajeron información de 49 millones de registros de clientes utilizando una API de portal de socios
a la que accedieron como una empresa falsa.
Esta filtraci…
Los end-point de servicios web desconocidos y no administrados son solo
algunos de los desafíos que las organizaciones deben abordar para mejorar la
seguridad de las API. Las organizaciones que intenten reforzar la seguridad de
sus API deben p…
CISA advirtió hoy que los
atacantes están explotando activamente una vulnerabilidad de máxima
gravedad en GitLab
de que les permite hacerse cargo de las cuentas mediante el restablecimiento
de contraseñas.
GitLab aloja datos confidenci…
Después de la alarma con el
backdoor introducido en XZ Utils, llega esta vulnerabilidad grave de 24 años de antigüedad en GNU C Library
(glibc).
La vulnerabilidad afecta desde la versión 2.1.93 hasta las versiones
anteriores a…
Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.
El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …
POR DAN GOODIN, ARS TECHNICA –
WIRED
El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …
Dos organismos gubernamentales de EE.UU. han instado a los proveedores de
tecnología a eliminar la clase «imperdonable» de vulnerabilidades conocida
como inyección SQL (SQLi).
La alerta de «seguridad por diseño» fue emitida
el 25 de m…
Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada «Manifest Confusion».
Los
hallazgos provienen de la firma de cibersegu…
