seguridad web Archives

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

seguridad web Vulnerabilidades

IngressNightmare: vulnerabilidades críticas del controlador NGINX permite RCE sin autenticación (con exploits)

Jose247 27 de marzo de 2025 28 de marzo de 2025

Se han revelado
cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no
autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Next.js permite eludir las comprobaciones de autorización del middleware

Jose247 24 de marzo de 2025 24 de marzo de 2025

Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE-2025-29927, tiene …

seguridad web Vulnerabilidades

Vulnerabilidad grave en Apache Tomcat expone los servidores a RCE (CVE-2025-24813)

Jose247 12 de marzo de 2025 18 de marzo de 2025

Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…

seguridad web Vulnerabilidades

Vulnerabilidad en PHP-CGI aprovechada para infectar redes

Jose247 9 de marzo de 2025 9 de marzo de 2025

Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.

El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…

informes programación segura seguridad web

99% de las organizaciones informan problemas de seguridad en APIs

Jose247 5 de marzo de 2025 5 de marzo de 2025

La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.

Según el
info…

atacantes seguridad web

Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas

Jose247 19 de febrero de 2025 19 de febrero de 2025

Desde hace semanas, expertos en ciberseguridad han alertado sobre una
intensificación de los ataques por fuerza bruta contra dispositivos de
red. Según el
informe de The Shadowserver Foundation, la ofensiva no es nueva, pero
ha alcanzado u…

estandares programación segura seguridad web

OWASP Top 10 de Contratos Inteligentes

Jose247 11 de febrero de 2025 11 de febrero de 2025

El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…

seguridad web

Cómo bloquear y demorar bots de Scraping web

Jose247 25 de enero de 2025 25 de enero de 2025

¿Qué es un web Crawler?

Un web Crawler, robot rastreador, araña o motor de búsqueda descarga e indexa
contenido de todo Internet. El objetivo de un robot de este tipo es aprender
de qué trata (casi) cada página web de la web, de modo que…