seguridad web Archives - Página 2 de 6

Cómo bloquear y demorar bots de Scraping web

Jose247 25 de enero de 2025 25 de enero de 2025

¿Qué es un web Crawler?

Un web Crawler, robot rastreador, araña o motor de búsqueda descarga e indexa
contenido de todo Internet. El objetivo de un robot de este tipo es aprender
de qué trata (casi) cada página web de la web, de modo que…

OFFAT: OFFensive API Tester

Jose247 10 de enero de 2025 10 de enero de 2025

OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.

La aplicación proporciona una funció…

malware seguridad web

Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub

Jose247 16 de diciembre de 2024 16 de diciembre de 2024

Se estima que un repositorio de GitHub (ya eliminado), que promocionaba una
herramienta de WordPress, ha permitido la exfiltración de más de 390.000
credenciales.

La actividad maliciosa es parte de una campaña de ataque más amplia llevada a
…

phishing seguridad web

Ataques de #phishing mediante abuso de APIs de Docusign

Jose247 6 de noviembre de 2024 6 de noviembre de 2024

Los cibercriminales están abusando de una API de Docusign en una innovadora
campaña de phishing a gran escala para enviar facturas falsas a usuarios
corporativos.
Los documentos parecen auténticos y probablemente no activarían las defensas…

cloud computing seguridad web

EMERALDWHALE: credenciales robadas de archivos de configuración de Git expuestos

Jose247 1 de noviembre de 2024 1 de noviembre de 2024

Investigadores de ciberseguridad han detectado una campaña «masiva» que tiene
como objetivo
configuraciones Git expuestas para robar credenciales, clonar repositorios
privados e incluso extraer credenciales de la nube del código fuente.

…

seguridad web

Sitios de WordPress modificados para instalar complementos dañinos

Jose247 21 de octubre de 2024 21 de octubre de 2024

Miles de sitios de WordPress están siendo hackeados para instalar complementos
maliciosos que muestran actualizaciones de software falsas y errores para
luego instalar malware que roba información.

En los últimos años, el malware que roba i…

programación segura seguridad web

Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo

Jose247 1 de octubre de 2024 1 de octubre de 2024

En el lenguaje cotidiano,
un secreto puede ser cualquier dato sensible que se desea mantener en
privado.
Cuando se habla de secretos en el contexto del desarrollo de software,
los secretos generalmente se refieren a credenciales de autenti…

guías programación segura seguridad web

CISA insta a los desarrolladores de software a eliminar las vulnerabilidades XSS

Jose247 23 de septiembre de 2024 23 de septiembre de 2024

CISA y el FBI instaron a las empresas de fabricación de tecnología a revisar
su software y asegurarse de que las versiones futuras estén libres de
vulnerabilidades de Cross-site Scripting (XSS) antes de su publicación.

Las dos …

seguridad web Vulnerabilidades

Falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress

Jose247 8 de septiembre de 2024 8 de septiembre de 2024

Los investigadores de ciberseguridad han descubierto otra falla de seguridad
crítica en el complemento
LiteSpeed Cache para WordPress
que podría permitir que usuarios no autenticados tomen el control de cuentas
arbitrarias.

La vu…

seguridad web Vulnerabilidades

Múltiples vulnerabilidades en Apache HTTPd 2.4

Jose247 19 de agosto de 2024 19 de agosto de 2024

El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación.Si bien la modularidad promueve la especiali…