seguridad web Archives - Página 3 de 6

Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth

Jose247 31 de julio de 2024 31 de julio de 2024

Salt Labs, la división de investigación de la empresa de seguridad API Salt
Security, ha descubierto y
publicado detalles de un ataque de XSS
que podría afectar a millones de sitios web en todo el mundo.

No se trata de una vulnerabilidad d…

programación segura seguridad web

API de Trello abusada para crear una base de datos de 15 millones de emails

Jose247 17 de julio de 2024 17 de julio de 2024

Un actor de amenazas ha publicado más de
15 millones de direcciones de correo electrónico asociadas con cuentas de
Trello
que se recopilaron mediante una API no segura en enero.

Trello es una herramienta de gestión de proyectos en línea …

criptografía seguridad web

Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust

Jose247 3 de julio de 2024 3 de julio de 2024

Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a q…

actualización programación segura seguridad web

Vulnerabilidades críticas en GitLab

Jose247 30 de junio de 2024 30 de junio de 2024

GitLab ha publicado actualizaciones de seguridad
para abordar 14 fallas de seguridad, incluida una vulnerabilidad
crítica que podría explotarse para ejecutar canales de integración e
implementación continuas (CI/CD) como cualquier usuario….

seguridad web

Más de 100.000 sitios comprometidos por Polyfill

Jose247 26 de junio de 2024 5 de julio de 2024

Más de
100.000 sitios web han sido afectados
por un ataque a la cadena de suministro a través del servicio
Polyfill[.]io. Este ataque se produjo después de que una empresa china
adquiriera el dominio y modificara el
script para redirigir a…

seguridad web

Plugins oficiales de WordPress contienen puerta trasera en un ataque a la cadena de suministro

Jose247 25 de junio de 2024 25 de junio de 2024

Un actor de amenazas modificó el código fuente de al menos cinco
complementos alojados en WordPress.org para incluir scripts PHP maliciosos que
crean nuevas cuentas con privilegios administrativos en los sitios web que los
ejecutan.

El a…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad de inyección de argumentos en PHP 5.x para Windows (CVE-2024-4577)

Jose247 8 de junio de 2024 8 de junio de 2024

Se ha revelado una nueva
vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para
Windows, que afecta a todas las versiones desde la versión 5.x
y podría afectar a una gran cantidad de servidores en todo el mundo porque ya
ha…

programación segura seguridad web

Actualizaciones críticas en Git v2.45.1

Jose247 21 de mayo de 2024 22 de mayo de 2024

GIT está llamando actualizar a la la última versión GIT 2.45.1, lanzada el
14 de mayo de 2024, que aborda cinco vulnerabilidades. Las
plataformas afectadas son Windows, MacOS, Linux e incluso *BSD, ¡por lo que
estas soluciones son importantes …

fuga información programación segura seguridad web

Roban 49 millones de registros de DELL a través de una API vulnerable

Jose247 11 de mayo de 2024 11 de mayo de 2024

El actor de amenazas detrás de la reciente filtración de datos de
Dell reveló que extrajeron información de 49 millones de registros de clientes utilizando una API de portal de socios
a la que accedieron como una empresa falsa.

Esta filtraci…

malware seguridad web

Tres millones de repositorios de Docker Hub utilizados para difundir malware

Jose247 6 de mayo de 2024 6 de mayo de 2024

Tres millones de repositorios de Docker Hub se han visto afectados por una
serie de campañas de malware a gran escala en las que se han implantado
millones de archivos maliciosos desde 2021, según una nueva
investigación de Jfrog.

Según lo…