seguridad web Archives - Página 3 de 7

Sitios de WordPress modificados para instalar complementos dañinos

Jose247 21 de octubre de 2024 21 de octubre de 2024

Miles de sitios de WordPress están siendo hackeados para instalar complementos
maliciosos que muestran actualizaciones de software falsas y errores para
luego instalar malware que roba información.

En los últimos años, el malware que roba i…

programación segura seguridad web

Secret Sprawl: como lidiar con los secretos y las API Keys en un desarrollo

Jose247 1 de octubre de 2024 1 de octubre de 2024

En el lenguaje cotidiano,
un secreto puede ser cualquier dato sensible que se desea mantener en
privado.
Cuando se habla de secretos en el contexto del desarrollo de software,
los secretos generalmente se refieren a credenciales de autenti…

guías programación segura seguridad web

CISA insta a los desarrolladores de software a eliminar las vulnerabilidades XSS

Jose247 23 de septiembre de 2024 23 de septiembre de 2024

CISA y el FBI instaron a las empresas de fabricación de tecnología a revisar
su software y asegurarse de que las versiones futuras estén libres de
vulnerabilidades de Cross-site Scripting (XSS) antes de su publicación.

Las dos …

seguridad web Vulnerabilidades

Falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress

Jose247 8 de septiembre de 2024 8 de septiembre de 2024

Los investigadores de ciberseguridad han descubierto otra falla de seguridad
crítica en el complemento
LiteSpeed Cache para WordPress
que podría permitir que usuarios no autenticados tomen el control de cuentas
arbitrarias.

La vu…

seguridad web Vulnerabilidades

Múltiples vulnerabilidades en Apache HTTPd 2.4

Jose247 19 de agosto de 2024 19 de agosto de 2024

El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación.Si bien la modularidad promueve la especiali…

programación segura seguridad web

Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth

Jose247 31 de julio de 2024 31 de julio de 2024

Salt Labs, la división de investigación de la empresa de seguridad API Salt
Security, ha descubierto y
publicado detalles de un ataque de XSS
que podría afectar a millones de sitios web en todo el mundo.

No se trata de una vulnerabilidad d…

programación segura seguridad web

API de Trello abusada para crear una base de datos de 15 millones de emails

Jose247 17 de julio de 2024 17 de julio de 2024

Un actor de amenazas ha publicado más de
15 millones de direcciones de correo electrónico asociadas con cuentas de
Trello
que se recopilaron mediante una API no segura en enero.

Trello es una herramienta de gestión de proyectos en línea …

criptografía seguridad web

Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust

Jose247 3 de julio de 2024 3 de julio de 2024

Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a q…

actualización programación segura seguridad web

Vulnerabilidades críticas en GitLab

Jose247 30 de junio de 2024 30 de junio de 2024

GitLab ha publicado actualizaciones de seguridad
para abordar 14 fallas de seguridad, incluida una vulnerabilidad
crítica que podría explotarse para ejecutar canales de integración e
implementación continuas (CI/CD) como cualquier usuario….

seguridad web

Más de 100.000 sitios comprometidos por Polyfill

Jose247 26 de junio de 2024 5 de julio de 2024

Más de
100.000 sitios web han sido afectados
por un ataque a la cadena de suministro a través del servicio
Polyfill[.]io. Este ataque se produjo después de que una empresa china
adquiriera el dominio y modificara el
script para redirigir a…