CISA advirtió hoy que los
atacantes están explotando activamente una vulnerabilidad de máxima
gravedad en GitLab
de que les permite hacerse cargo de las cuentas mediante el restablecimiento
de contraseñas.
GitLab aloja datos confidenci…
Después de la alarma con el
backdoor introducido en XZ Utils, llega esta vulnerabilidad grave de 24 años de antigüedad en GNU C Library
(glibc).
La vulnerabilidad afecta desde la versión 2.1.93 hasta las versiones
anteriores a…
Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.
El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …
POR DAN GOODIN, ARS TECHNICA –
WIRED
El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …
Dos organismos gubernamentales de EE.UU. han instado a los proveedores de
tecnología a eliminar la clase «imperdonable» de vulnerabilidades conocida
como inyección SQL (SQLi).
La alerta de «seguridad por diseño» fue emitida
el 25 de m…
Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada «Manifest Confusion».
Los
hallazgos provienen de la firma de cibersegu…
Según los expertos en ciberseguridad de
GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos
confidenciales y de autenticación en más de 3 millones de repositorios
públicos durante 2023, y la gran mayoría sigue …
Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.
GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…
El proyecto
OWASP Web Security Testing Guide (WSTG)
es el principal recurso de pruebas de ciberseguridad para desarrolladores de
aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad d…
El equipo de investigación de vulnerabilidades de
Sonar ha descubierto
vulnerabilidades de seguridad en Jenkins, el software líder de integración
continua e implementación continua (CI/CD) de código abierto. Es urgente que
los administradore…
