programación segura Archives - Página 2 de 7

Aviso de PYPI para prevenir ataques de confusión de PARSER en los instaladores de paquetes de Python

Jose247 10 de agosto de 2025 10 de agosto de 2025

En los últimos meses, investigadores de seguridad han descubierto un nuevo
vector de
ataque dirigido a los instaladores de paquetes de Python mediante
ambigüedades en el formato de archivo ZIP.

Al explotar discrepancias entre los e…

APT programación segura

APT de Lazarus "envenena" código abierto para robar secretos de desarrolladores

Jose247 1 de agosto de 2025 1 de agosto de 2025

En un informe reciente, la compañía Sonatype reveló una campaña encubierta de
ciberespionaje orquestada por el Grupo Lazarus, vinculado a Corea del Norte,
dirigida a desarrolladores mediante paquetes de código abierto «envenenados».
Esta campa…

programación segura seguridad web

PlayBook de prevención de inyección de JavaScript

Jose247 31 de julio de 2025 31 de julio de 2025

JavaScript impulsa la web moderna, haciendo que las aplicaciones sean rápidas
e interactivas. Pero hay un problema:
los atacantes prefieren JavaScript más que casi cualquier otro lenguaje.
Este manual de estrategias de inyección …

programación segura

OSS Rebuild: busca exponer código malicioso en paquetes de código abierto

Jose247 23 de julio de 2025 23 de julio de 2025

Google ha anunciado el lanzamiento de una nueva iniciativa llamada OSS Rebuild
para reforzar la seguridad de los ecosistemas de paquetes de código abierto y
evitar ataques de cadena de suministro de software.

«A medida que los ataques de la …

atacantes programación segura seguridad web

Ataque a la cadena de suministro de paquetes NPM de React-Native

Jose247 10 de junio de 2025 10 de junio de 2025

Un importante ataque a la cadena de suministro afectó a NPM (Javascript)
después de que 17 paquetes populares de Gluestack ‘@react-native-aria’,
con más de un millón de descargas, se vieran comprometidos e incluyeran
código malicioso que actúa…

fuga información programación segura seguridad web

Más de 50.000 registros de Azure AD expuestos a través de una API mal configurada

Jose247 3 de junio de 2025 3 de junio de 2025

La empresa CloudSEK ha descubierto un grave incidente de
exposición de datos en el sector de la aviación. El incidente reveló que más
de 50.000 registros de usuarios de Microsoft Azure AD eran de acceso público
debido a un endpoint de API mal …

guías programación segura seguridad web

Guía para Desarrolladores de OWASP (nueva versión en español)

Jose247 2 de mayo de 2025 2 de mayo de 2025

La
Guía para Desarrolladores de OWASP
ofrece una introducción a los conceptos de seguridad y una referencia práctica
para desarrolladores de aplicaciones y sistemas.

El público objetivo de la guía son los desarrolladores de aplicacion…

IA programación segura

Slopsquatting y vibe coding: las alucinaciones de la IA impulsan una nueva clase de ataques a la cadena de suministro

Jose247 14 de abril de 2025 14 de abril de 2025

El auge de las herramientas de generación de código impulsadas por LLM está
transformando la forma en que los desarrolladores escriben software e
introduciendo nuevos riesgos en el proceso.

Estos asistentes de codificación de IA, al igual qu…

programación segura seguridad web

GitHub amplía sus herramientas de seguridad tras la filtración de 39 millones de secretos en 2024

Jose247 3 de abril de 2025 3 de abril de 2025

GitHub anunció actualizaciones de su plataforma de Seguridad Avanzada tras
detectar más de 39 millones de secretos filtrados en repositorios durante 2024, incluyendo claves API y credenciales, lo que expuso a usuarios y
organizaciones a gra…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…