En la primera mitad de 2023, el
equipo de investigación de Checkmarx detectó varios ataques
a la cadena de suministro de software de código abierto dirigidos
específicamente al sector bancario.
Estos ataques mostraron técn…
Una nueva
investigación de Aqua Nautilus
arroja luz sobre el alcance de RepoJacking, que, si se explota, puede
conducir a la ejecución de código en los entornos internos de las
organizaciones o en los entornos de sus clientes. Como parte de …
El proyecto
OWASP Top 10 for Large Language Model Applications (LLM), como ChatGPT, tiene como objetivo educar a los desarrolladores,
diseñadores, arquitectos, gerentes y organizaciones sobre los posibles riesgos
de seguridad al implemen…
La vulnerabilidad de
«dependency confusion»
(confusión de dependencias) es una vulnerabilidad que ocurre cuando un
proyecto o aplicación utiliza un sistema de administración de paquetes que
permite la instalación desde fuentes externas, como…
Se estima que, desde 2017, más de un millón de sitios web de WordPress han
sido infectados por una campaña en curso para desplegar malware llamado
Balada Injector.
Según Sucuri,
«la campaña masiva aprovecha todas las vulnerabilidades de te…
