Todas las versiones de Atlassian Confluence Data Center y Server se ven
afectadas por una vulnerabilidad crítica (CVSS 9,1/10) de
escalamiento de privilegios que no necesita autenticación previa. Las
instancias en la nube no se ven afectadas. …
¿Qué es la seguridad en las API?
Un elemento fundamental de la innovación en el mundo actual impulsado por las
aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta
IoT, vehículos autónomos y ciudades intelige…
Se ha revelado una falla de seguridad de gravedad alta en la función de
análisis de URL de Python que podría explotarse para eludir los métodos de
filtrado de protocolos o dominios implementados con una lista de bloqueo, lo
que en última insta…
Las pruebas de API son un tipo de prueba que analiza una API para verificar
que cumple con su funcionalidad, seguridad, rendimiento y confiabilidad
esperados. Hay nueve tipos principales de pruebas en las API:
1. Las pruebas de valida…
En la primera mitad de 2023, el
equipo de investigación de Checkmarx detectó varios ataques
a la cadena de suministro de software de código abierto dirigidos
específicamente al sector bancario.
Estos ataques mostraron técn…
El gigante de la energía y la electrónica Eaton solucionó una vulnerabilidad
de seguridad que permitió a un investigador de seguridad acceder de forma
remota a miles de sistemas de alarma de seguridad inteligentes.
El investigador de s…
Una nueva
investigación de Aqua Nautilus
arroja luz sobre el alcance de RepoJacking, que, si se explota, puede
conducir a la ejecución de código en los entornos internos de las
organizaciones o en los entornos de sus clientes. Como parte de …
El proyecto
OWASP Top 10 for Large Language Model Applications (LLM), como ChatGPT, tiene como objetivo educar a los desarrolladores,
diseñadores, arquitectos, gerentes y organizaciones sobre los posibles riesgos
de seguridad al implemen…
Una nueva campaña de robo de tarjetas de crédito de Magecart secuestra
sitios legítimos para actuar como servidores de comando y control (C2)
“improvisados” y para inyectar y ocultar los skimmers en sitios de
comercio electrónico específicos.
…
La vulnerabilidad de
“dependency confusion”
(confusión de dependencias) es una vulnerabilidad que ocurre cuando un
proyecto o aplicación utiliza un sistema de administración de paquetes que
permite la instalación desde fuentes externas, como…
