seguridad web Archives

Más de 100.000 sitios comprometidos por Polyfill

Jose247 26 de Junio de 2024 28 de Junio de 2024

Más de
100.000 sitios web han sido afectados
por un ataque a la cadena de suministro a través del servicio
Polyfill[.]io. Este ataque se produjo después de que una empresa china
adquiriera el dominio y modificara el
script para redirigir a…

seguridad web

Plugins oficiales de WordPress contienen puerta trasera en un ataque a la cadena de suministro

Jose247 25 de Junio de 2024 25 de Junio de 2024

Un actor de amenazas modificó el código fuente de al menos cinco
complementos alojados en WordPress.org para incluir scripts PHP maliciosos que
crean nuevas cuentas con privilegios administrativos en los sitios web que los
ejecutan.

El a…

Vulnerabilidad de inyección de argumentos en PHP 5.x para Windows (CVE-2024-4577)

Jose247 8 de Junio de 2024 8 de Junio de 2024

Se ha revelado una nueva
vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para
Windows, que afecta a todas las versiones desde la versión 5.x
y podría afectar a una gran cantidad de servidores en todo el mundo porque ya
ha…

programación segura seguridad web

Actualizaciones críticas en Git v2.45.1

Jose247 21 de Mayo de 2024 22 de Mayo de 2024

GIT está llamando actualizar a la la última versión GIT 2.45.1, lanzada el
14 de mayo de 2024, que aborda cinco vulnerabilidades. Las
plataformas afectadas son Windows, MacOS, Linux e incluso *BSD, ¡por lo que
estas soluciones son importantes …

fuga información programación segura seguridad web

Roban 49 millones de registros de DELL a través de una API vulnerable

Jose247 11 de Mayo de 2024 11 de Mayo de 2024

El actor de amenazas detrás de la reciente filtración de datos de
Dell reveló que extrajeron información de 49 millones de registros de clientes utilizando una API de portal de socios
a la que accedieron como una empresa falsa.

Esta filtraci…

malware seguridad web

Tres millones de repositorios de Docker Hub utilizados para difundir malware

Jose247 6 de Mayo de 2024 6 de Mayo de 2024

Tres millones de repositorios de Docker Hub se han visto afectados por una
serie de campañas de malware a gran escala en las que se han implantado
millones de archivos maliciosos desde 2021, según una nueva
investigación de Jfrog.

Según lo…

informes programación segura seguridad web

Shadow API: un riesgo desconocido para las organizaciones

Jose247 6 de Mayo de 2024 6 de Mayo de 2024

Los end-point de servicios web desconocidos y no administrados son solo
algunos de los desafíos que las organizaciones deben abordar para mejorar la
seguridad de las API. Las organizaciones que intenten reforzar la seguridad de
sus API deben p…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web

Jose247 8 de Abril de 2024 8 de Abril de 2024

Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.

El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …

DoS internet seguridad web Vulnerabilidades

Ataque DoS a través de vulnerabilidad en protocolo HTTP/2 (Revisa y parchea!)

Jose247 4 de Abril de 2024 4 de Abril de 2024

Una nueva investigación ha descubierto que el frame CONTINUATION del
protocolo HTTP/2 puede explotarse para realizar ataques de denegación de
servicio (DoS).

La técnica recibió el nombre en código
HTTP/2 CONTINUATION Flood por el investiga…

programación segura seguridad web

¿SQLi en tus aplicaciones? ¡No te da vergüenza!

Jose247 28 de Marzo de 2024 28 de Marzo de 2024

Dos organismos gubernamentales de EE.UU. han instado a los proveedores de
tecnología a eliminar la clase “imperdonable” de vulnerabilidades conocida
como inyección SQL (SQLi).

La alerta de “seguridad por diseño” fue emitida
el 25 de m…