programación segura Archives - Página 3 de 4

12 millones de claves y secretos filtrados en GitHub

Jose247 12 de marzo de 2024 12 de marzo de 2024

Según los expertos en ciberseguridad de
GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos
confidenciales y de autenticación en más de 3 millones de repositorios
públicos durante 2023, y la gran mayoría sigue …

programación segura seguridad web

GitHub aloja repositorios clonados con código malicioso

Jose247 4 de marzo de 2024 4 de marzo de 2024

Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.

GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…

programación segura seguridad web

Guías para análisis web/API OWASP WSTG

Jose247 2 de marzo de 2024 2 de marzo de 2024

El proyecto
OWASP Web Security Testing Guide (WSTG)
es el principal recurso de pruebas de ciberseguridad para desarrolladores de
aplicaciones web y profesionales de la seguridad.

El WSTG es una guía completa para probar la seguridad d…

actualización programación segura seguridad web

Vulnerabilidades críticas en Jenkins

Jose247 12 de febrero de 2024 12 de febrero de 2024

El equipo de investigación de vulnerabilidades de
Sonar ha descubierto
vulnerabilidades de seguridad en Jenkins, el software líder de integración
continua e implementación continua (CI/CD) de código abierto. Es urgente que
los administradore…

herramientas programación segura seguridad web

ModSecurity WAF llega a su fin. Algunas alternativas

Jose247 27 de noviembre de 2023 28 de noviembre de 2023

ModSecurity
es una tecnología WAF de código abierto basada en firmas que ha sido utilizada
por muchas organizaciones durante casi 20 años, a menudo integrada como un
complemento de NGINX y el soporte de Trustwavwe.

El equipo de
NGINX anu…

programación segura seguridad web

Descubren paquetes PyPI maliciosos y miles de "secretos" en paquetes legales

Jose247 20 de noviembre de 2023 21 de noviembre de 2023

Se ha observado que un actor de amenazas desconocido ha publicado paquetes
typosquat en el repositorio Python Package Index (PyPI) durante
casi seis meses con el objetivo de entregar malware capaz de ganar
persistencia, robar datos confidencia…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en bibliotecas ZIP populares en Swift y Flutter

Jose247 13 de noviembre de 2023 13 de noviembre de 2023

Investigaciones han revelado graves vulnerabilidades descubiertas en paquetes
ZIP que son ampliamente utilizados en Dart (Flutter) y Swift, lo que
plantea graves riesgos de seguridad para miles de desarrolladores y
aplicaciones.

Los p…

estandares programación segura seguridad web

OWASP API Security Top 10 (2023)

Jose247 21 de agosto de 2023 21 de agosto de 2023

¿Qué es la seguridad en las API?

Un elemento fundamental de la innovación en el mundo actual impulsado por las
aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta
IoT, vehículos autónomos y ciudades intelige…

programación segura seguridad web Vulnerabilidades

Fallo grave en «urlparse» de Python

Jose247 14 de agosto de 2023 14 de agosto de 2023

Se ha revelado una falla de seguridad de gravedad alta en la función de
análisis de URL de Python que podría explotarse para eludir los métodos de
filtrado de protocolos o dominios implementados con una lista de bloqueo, lo
que en última insta…

programación segura seguridad web

Pruebas de seguridad en el desarrollo de APIs 2023

Jose247 7 de agosto de 2023 7 de agosto de 2023

Las pruebas de API son un tipo de prueba que analiza una API para verificar
que cumple con su funcionalidad, seguridad, rendimiento y confiabilidad
esperados. Hay nueve tipos principales de pruebas en las API:

1. Las pruebas de valida…