seguridad web Archives - Página 4 de 9

Una falla crítica en la función extract() de PHP permite la ejecución de código arbitrario

Jose247 20 de abril de 2025 20 de abril de 2025

Se ha descubierto una vulnerabilidad crítica en la función extract() de
PHP, que permite a los atacantes ejecutar código arbitrario aprovechando
fallos de corrupción de memoria.

El problema afecta a las versiones de PHP 5.x, 7…

criptografía seguridad web

La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029

Jose247 15 de abril de 2025 15 de abril de 2025

El Foro de Autoridades de Certificación/Navegadores ha votado a favor de
reducir significativamente la vida útil de los certificados SSL/TLS durante
los próximos 4 años,
con una duración final de tan solo 47 días a partir de 2029.

Es…

programación segura seguridad web

GitHub amplía sus herramientas de seguridad tras la filtración de 39 millones de secretos en 2024

Jose247 3 de abril de 2025 3 de abril de 2025

GitHub anunció actualizaciones de su plataforma de Seguridad Avanzada tras
detectar más de 39 millones de secretos filtrados en repositorios durante 2024, incluyendo claves API y credenciales, lo que expuso a usuarios y
organizaciones a gra…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

programación segura seguridad web Vulnerabilidades

Vulnerabilidades críticas en PHP y Tomcat permiten eludir la validación para cargar y ejecutar contenido malicioso

Jose247 1 de abril de 2025 1 de abril de 2025

Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.

La falla, identificada como
CVE-20…

seguridad web Vulnerabilidades

IngressNightmare: vulnerabilidades críticas del controlador NGINX permite RCE sin autenticación (con exploits)

Jose247 27 de marzo de 2025 28 de marzo de 2025

Se han revelado
cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no
autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Next.js permite eludir las comprobaciones de autorización del middleware

Jose247 24 de marzo de 2025 24 de marzo de 2025

Se ha revelado una falla de seguridad crítica en el framework React de Next.js
que podría explotarse para eludir las comprobaciones de autorización en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE-2025-29927, tiene …

seguridad web Vulnerabilidades

Vulnerabilidad grave en Apache Tomcat expone los servidores a RCE (CVE-2025-24813)

Jose247 12 de marzo de 2025 18 de marzo de 2025

Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…

seguridad web Vulnerabilidades

Vulnerabilidad en PHP-CGI aprovechada para infectar redes

Jose247 9 de marzo de 2025 9 de marzo de 2025

Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.

El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…

informes programación segura seguridad web

99% de las organizaciones informan problemas de seguridad en APIs

Jose247 5 de marzo de 2025 5 de marzo de 2025

La creciente dependencia de las API ha alimentado las preocupaciones sobre
seguridad, y
casi todas las organizaciones (el 99%) informaron problemas de seguridad
relacionados con las API durante el último año.

Según el
info…