seguridad web Archives - Página 2 de 7

Vulnerabilidad grave en Apache Tomcat expone los servidores a RCE (CVE-2025-24813)

Jose247 12 de marzo de 2025 18 de marzo de 2025

Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…

seguridad web Vulnerabilidades

Vulnerabilidad en PHP-CGI aprovechada para infectar redes

Jose247 9 de marzo de 2025 9 de marzo de 2025

Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.

El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…

informes programación segura seguridad web

99% de las organizaciones informan problemas de seguridad en APIs

Jose247 5 de marzo de 2025 5 de marzo de 2025

La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.

Según el
info…

atacantes seguridad web

Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas

Jose247 19 de febrero de 2025 19 de febrero de 2025

Desde hace semanas, expertos en ciberseguridad han alertado sobre una
intensificación de los ataques por fuerza bruta contra dispositivos de
red. Según el
informe de The Shadowserver Foundation, la ofensiva no es nueva, pero
ha alcanzado u…

estandares programación segura seguridad web

OWASP Top 10 de Contratos Inteligentes

Jose247 11 de febrero de 2025 11 de febrero de 2025

El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…

seguridad web

Cómo bloquear y demorar bots de Scraping web

Jose247 25 de enero de 2025 25 de enero de 2025

¿Qué es un web Crawler?

Un web Crawler, robot rastreador, araña o motor de búsqueda descarga e indexa
contenido de todo Internet. El objetivo de un robot de este tipo es aprender
de qué trata (casi) cada página web de la web, de modo que…

herramientas programación segura seguridad web

OFFAT: OFFensive API Tester

Jose247 10 de enero de 2025 10 de enero de 2025

OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.

La aplicación proporciona una funció…

malware seguridad web

Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub

Jose247 16 de diciembre de 2024 16 de diciembre de 2024

Se estima que un repositorio de GitHub (ya eliminado), que promocionaba una
herramienta de WordPress, ha permitido la exfiltración de más de 390.000
credenciales.

La actividad maliciosa es parte de una campaña de ataque más amplia llevada a
…

phishing seguridad web

Ataques de #phishing mediante abuso de APIs de Docusign

Jose247 6 de noviembre de 2024 6 de noviembre de 2024

Los cibercriminales están abusando de una API de Docusign en una innovadora
campaña de phishing a gran escala para enviar facturas falsas a usuarios
corporativos.
Los documentos parecen auténticos y probablemente no activarían las defensas…

cloud computing seguridad web

EMERALDWHALE: credenciales robadas de archivos de configuración de Git expuestos

Jose247 1 de noviembre de 2024 1 de noviembre de 2024

Investigadores de ciberseguridad han detectado una campaña «masiva» que tiene
como objetivo
configuraciones Git expuestas para robar credenciales, clonar repositorios
privados e incluso extraer credenciales de la nube del código fuente.

…