seguridad web Archives

CAIDO: herramienta para análisis web (idem ZAP y BURP)

Jose247 7 de mayo de 2025 7 de mayo de 2025

CAIDO es una herramienta de auditoría de seguridad web diseñada para
simplificar y agilizar el proceso de pentesting. Desarrollada en Rust y su
objetivo está en cumplir las necesidades de todos aquellos interesados en
evaluar la seguridad de apli…

Guía para Desarrolladores de OWASP (nueva versión en español)

Jose247 2 de mayo de 2025 2 de mayo de 2025

La
Guía para Desarrolladores de OWASP
ofrece una introducción a los conceptos de seguridad y una referencia práctica
para desarrolladores de aplicaciones y sistemas.

El público objetivo de la guía son los desarrolladores de aplicacion…

piratería seguridad web

"Scallywag": extensiones de WordPress monetizan sitios de piratería

Jose247 21 de abril de 2025 21 de abril de 2025

Una operación de fraude publicitario a gran escala llamada «Scallywag»
monetiza sitios de piratería (películas o software) y acortamiento de URL
mediante plugins de WordPress especialmente diseñados que generan miles de
millones de solicitudes…

seguridad web Vulnerabilidades

Una falla crítica en la función extract() de PHP permite la ejecución de código arbitrario

Jose247 20 de abril de 2025 20 de abril de 2025

Se ha descubierto una vulnerabilidad crítica en la función extract() de
PHP, que permite a los atacantes ejecutar código arbitrario aprovechando
fallos de corrupción de memoria.

El problema afecta a las versiones de PHP 5.x, 7…

criptografía seguridad web

La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029

Jose247 15 de abril de 2025 15 de abril de 2025

El Foro de Autoridades de Certificación/Navegadores ha votado a favor de
reducir significativamente la vida útil de los certificados SSL/TLS durante
los próximos 4 años,
con una duración final de tan solo 47 días a partir de 2029.

Es…

programación segura seguridad web

GitHub amplía sus herramientas de seguridad tras la filtración de 39 millones de secretos en 2024

Jose247 3 de abril de 2025 3 de abril de 2025

GitHub anunció actualizaciones de su plataforma de Seguridad Avanzada tras
detectar más de 39 millones de secretos filtrados en repositorios durante 2024, incluyendo claves API y credenciales, lo que expuso a usuarios y
organizaciones a gra…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

seguridad web Vulnerabilidades

IngressNightmare: vulnerabilidades críticas del controlador NGINX permite RCE sin autenticación (con exploits)

Jose247 27 de marzo de 2025 28 de marzo de 2025

Se han revelado
cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no
autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Next.js permite eludir las comprobaciones de autorización del middleware

Jose247 24 de marzo de 2025 24 de marzo de 2025

Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE-2025-29927, tiene …