seguridad web Archives

Entra ID endurecerá su Política de Seguridad de Contenido (CSP) para bloquear ataques en el inicio de sesión

Jose247 3 de diciembre de 2025 3 de diciembre de 2025

Microsoft ha revelado una actualización crítica en su política de seguridad
que entrará en vigor en octubre de 2026.
La compañía bloqueará la ejecución de cualquier script no autorizado
durante los procesos de autenticación en Entra ID, como…

criptografía seguridad web

Desde 2026 a 2029 comienza a disminuir la validez de los certificados (Are you ready?)

Jose247 3 de diciembre de 2025 3 de diciembre de 2025

Apple presentó previamente una propuesta al CA/Browser Forum (el organismo del
sector que regula las autoridades de certificación y los proveedores de
navegadores) recomendando que, por razones de seguridad, la validez máxima de
l…

fuga información seguridad web

Repositorios públicos de GitLab expusieron más de 17.000 secretos

Jose247 1 de diciembre de 2025 1 de diciembre de 2025

Tras analizar los 5,6 millones de repositorios públicos de GitLab Cloud, un
ingeniero de seguridad descubrió más de 17,000 secretos expuestos en más de
2,800 dominios únicos.

GitLab es una plataforma Git basada en la web utilizada por desarr…

empresas programación segura seguridad web

El gusano Shai-Hulud v2 se expande de NPM a Maven

Jose247 26 de noviembre de 2025 2 de diciembre de 2025

La segunda ola del ataque a la cadena de suministro de
Shai-Hulud se ha extendido al ecosistema Maven tras
comprometer más de 830 paquetes en el registro NPM.

El equipo de investigación de Socket afirmó haber identificado un paquete de
Mav…

empresas programación segura seguridad web

Sha1-Hulud: segunda ola de ataques a paquetes NPM

Jose247 24 de noviembre de 2025 25 de noviembre de 2025

Varios proveedores de seguridad están alertando sobre una segunda ola de
ataques dirigidos al registro NPM, similares al ataque
Shai-Hulud
de septimebre pasado.

La nueva campaña de la cadena de suministro, denominada Sha1-Hulud, ha
compr…

IA programación segura seguridad web

Estándar de verificación de seguridad de Inteligencia Artificial – OWASP AISVS

Jose247 20 de noviembre de 2025 20 de noviembre de 2025

El
Estándar de verificación de seguridad de inteligencia artificial
(AISVS)
se centra en proporcionar a los desarrolladores, arquitectos y profesionales
de la seguridad una lista de verificación estructurada para evaluar y
verificar…

malware programación segura seguridad web

IndonesianFoods Worm: campaña de malware publica 150.000 paquetes NPM dañinos

Jose247 14 de noviembre de 2025 14 de noviembre de 2025

Investigadores de ciberseguridad alertan sobre una campaña de spam a gran
escala que ha inundado el registro NPM con miles de paquetes falsos desde
principios de 2024, probablemente con fines lucrativos.

«Los paquetes se publicaron sistemáti…

estandares programación segura seguridad web

OWASP TOP 10 2025 (RC, sí, al fin salió)

Jose247 7 de noviembre de 2025 7 de noviembre de 2025

Después de varias promesas durante el año, OWASP, finalmente ha publicado la
versión RC de
OWASP Top 10 2025, sin grandes sorpresas ni cambios pero con dos nuevas conjuntos de
vulnerabilidades que se suman al listado.

El OWASP Top 10 es un…

seguridad web Vulnerabilidades

Explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador

Jose247 5 de noviembre de 2025 5 de noviembre de 2025

Los ciberdelincuentes
están explotando activamente una vulnerabilidad crítica en el plugin Post
SMTP
instalado en más de 400.000 sitios de WordPress, para tomar el control total
secuestrando cuentas de administrador.

El problema, ident…

IA seguridad web

El navegador ChatGPT Atlas puede ser engañado mediante URL falsas para ejecutar comandos ocultos

Jose247 29 de octubre de 2025 29 de octubre de 2025

Se ha descubierto que el recién lanzado navegador web
OpenAI Atlas
es susceptible a un ataque de inyección de mensajes. Su omnibox (barra
combinada de dirección y búsqueda) puede ser liberado al camuflar un mensaje
malicioso como una URL apa…