programación segura Archives - Página 3 de 5

Roban 49 millones de registros de DELL a través de una API vulnerable

Jose247 11 de mayo de 2024 11 de mayo de 2024

El actor de amenazas detrás de la reciente filtración de datos de
Dell reveló que extrajeron información de 49 millones de registros de clientes utilizando una API de portal de socios
a la que accedieron como una empresa falsa.

Esta filtraci…

informes programación segura seguridad web

Shadow API: un riesgo desconocido para las organizaciones

Jose247 6 de mayo de 2024 6 de mayo de 2024

Los end-point de servicios web desconocidos y no administrados son solo
algunos de los desafíos que las organizaciones deben abordar para mejorar la
seguridad de las API. Las organizaciones que intenten reforzar la seguridad de
sus API deben p…

programación segura Vulnerabilidades

Error de apropiación de cuentas de GitLab explotado activamente (PARCHEA!)

Jose247 2 de mayo de 2024 2 de mayo de 2024

CISA advirtió hoy que los
atacantes están explotando activamente una vulnerabilidad de máxima
gravedad en GitLab
de que les permite hacerse cargo de las cuentas mediante el restablecimiento
de contraseñas.

GitLab aloja datos confidenci…

programación segura Vulnerabilidades

Vulnerabilidad grave en GNU C Library (glibc) de 24 años de antigüedad afecta PHP

Jose247 24 de abril de 2024 25 de abril de 2024

Después de la alarma con el
backdoor introducido en XZ Utils, llega esta vulnerabilidad grave de 24 años de antigüedad en GNU C Library
(glibc).
La vulnerabilidad afecta desde la versión 2.1.93 hasta las versiones
anteriores a…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web

Jose247 8 de abril de 2024 8 de abril de 2024

Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.

El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …

malware programación segura software libre Vulnerabilidades

La puerta trasera XZ: lo que se sabe

Jose247 3 de abril de 2024 12 de abril de 2024

POR DAN GOODIN, ARS TECHNICA –
WIRED

El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …

programación segura seguridad web

¿SQLi en tus aplicaciones? ¡No te da vergüenza!

Jose247 28 de marzo de 2024 28 de marzo de 2024

Dos organismos gubernamentales de EE.UU. han instado a los proveedores de
tecnología a eliminar la clase «imperdonable» de vulnerabilidades conocida
como inyección SQL (SQLi).

La alerta de «seguridad por diseño» fue emitida
el 25 de m…

programación segura seguridad web Vulnerabilidades

800 paquetes NPM vulnerables a ""Manifest Confusion"

Jose247 21 de marzo de 2024 21 de marzo de 2024

Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada «Manifest Confusion».

Los
hallazgos provienen de la firma de cibersegu…

contraseñas programación segura seguridad web

12 millones de claves y secretos filtrados en GitHub

Jose247 12 de marzo de 2024 12 de marzo de 2024

Según los expertos en ciberseguridad de
GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos
confidenciales y de autenticación en más de 3 millones de repositorios
públicos durante 2023, y la gran mayoría sigue …

programación segura seguridad web

GitHub aloja repositorios clonados con código malicioso

Jose247 4 de marzo de 2024 4 de marzo de 2024

Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.

GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…