seguridad web Archives - Página 3 de 9

Protocolo ACME compatible con NGINX para gestionar certificados digitales

Jose247 14 de agosto de 2025 14 de agosto de 2025

NGINX ha anunciado la versión preliminar de la compatibilidad con ACME. Esta
implementación introduce un nuevo módulo, ngx_http_acme_module, que
proporciona
directivas integradas para solicitar, instalar y renovar certificados
directamente…

programación segura seguridad web

PlayBook de prevención de inyección de JavaScript

Jose247 31 de julio de 2025 31 de julio de 2025

JavaScript impulsa la web moderna, haciendo que las aplicaciones sean rápidas
e interactivas. Pero hay un problema:
los atacantes prefieren JavaScript más que casi cualquier otro lenguaje.
Este manual de estrategias de inyección …

seguridad web

Aplicaciones Laravel expuestas a la ejecución remota de código debido a APP_KEYs filtradas en GitHub

Jose247 12 de julio de 2025 12 de julio de 2025

Investigadores de ciberseguridad han descubierto un grave problema de
seguridad que
permite que las APP_KEYs filtradas de Laravel se utilicen como arma para
obtener capacidades de ejecución remota de código en cientos de
aplicaciones.

…

seguridad web Vulnerabilidades

"The Grafana Ghost": vulnerabilidad que afecta al 36% de las instancias públicas de Grafana

Jose247 16 de junio de 2025 16 de junio de 2025

Más de 46.000 instancias de Grafana con conexión a Internet permanecen sin
parchear y expuestas a una vulnerabilidad de redirección abierta del lado del
cliente que permite la ejecución de un complemento malicioso y la apropiación
de cuentas.
…

atacantes programación segura seguridad web

Ataque a la cadena de suministro de paquetes NPM de React-Native

Jose247 10 de junio de 2025 10 de junio de 2025

Un importante ataque a la cadena de suministro afectó a NPM (Javascript)
después de que 17 paquetes populares de Gluestack ‘@react-native-aria’,
con más de un millón de descargas, se vieran comprometidos e incluyeran
código malicioso que actúa…

fuga información programación segura seguridad web

Más de 50.000 registros de Azure AD expuestos a través de una API mal configurada

Jose247 3 de junio de 2025 3 de junio de 2025

La empresa CloudSEK ha descubierto un grave incidente de
exposición de datos en el sector de la aviación. El incidente reveló que más
de 50.000 registros de usuarios de Microsoft Azure AD eran de acceso público
debido a un endpoint de API mal …

seguridad web Vulnerabilidades

Vulnerabilidad del servlet CGI de Apache Tomcat permite eludir restricciones de seguridad

Jose247 30 de mayo de 2025 30 de mayo de 2025

Se ha descubierto una nueva vulnerabilidad de seguridad en la implementación
del servlet CGI de Apache Tomcat que podría permitir a los atacantes eludir
las restricciones de seguridad configuradas en determinadas circunstancias.

Esta vu…

herramientas seguridad web

CAIDO: herramienta para análisis web (idem ZAP y BURP)

Jose247 7 de mayo de 2025 7 de mayo de 2025

CAIDO es una herramienta de auditoría de seguridad web diseñada para
simplificar y agilizar el proceso de pentesting. Desarrollada en Rust y su
objetivo está en cumplir las necesidades de todos aquellos interesados en
evaluar la seguridad de apli…

guías programación segura seguridad web

Guía para Desarrolladores de OWASP (nueva versión en español)

Jose247 2 de mayo de 2025 2 de mayo de 2025

La
Guía para Desarrolladores de OWASP
ofrece una introducción a los conceptos de seguridad y una referencia práctica
para desarrolladores de aplicaciones y sistemas.

El público objetivo de la guía son los desarrolladores de aplicacion…

piratería seguridad web

"Scallywag": extensiones de WordPress monetizan sitios de piratería

Jose247 21 de abril de 2025 21 de abril de 2025

Una operación de fraude publicitario a gran escala llamada «Scallywag»
monetiza sitios de piratería (películas o software) y acortamiento de URL
mediante plugins de WordPress especialmente diseñados que generan miles de
millones de solicitudes…