seguridad web Archives - Página 6 de 7

Fallo grave en «urlparse» de Python

Jose247 14 de agosto de 2023 14 de agosto de 2023

Se ha revelado una falla de seguridad de gravedad alta en la función de
análisis de URL de Python que podría explotarse para eludir los métodos de
filtrado de protocolos o dominios implementados con una lista de bloqueo, lo
que en última insta…

programación segura seguridad web

Pruebas de seguridad en el desarrollo de APIs 2023

Jose247 7 de agosto de 2023 7 de agosto de 2023

Las pruebas de API son un tipo de prueba que analiza una API para verificar
que cumple con su funcionalidad, seguridad, rendimiento y confiabilidad
esperados. Hay nueve tipos principales de pruebas en las API:

1. Las pruebas de valida…

programación segura seguridad web

Ataques al código fuente de empresas a través de paquetes NPM

Jose247 25 de julio de 2023 25 de julio de 2023

En la primera mitad de 2023, el
equipo de investigación de Checkmarx detectó varios ataques
a la cadena de suministro de software de código abierto dirigidos
específicamente al sector bancario.

Estos ataques mostraron técn…

seguridad física seguridad web

«Todos tus edificios me pertenecen». Un error expone miles de alarmas

Jose247 5 de julio de 2023 5 de julio de 2023

El gigante de la energía y la electrónica Eaton solucionó una vulnerabilidad
de seguridad que permitió a un investigador de seguridad acceder de forma
remota a miles de sistemas de alarma de seguridad inteligentes.

El investigador de s…

programación segura seguridad web

RepoJacking: millones de repositorios vulnerables

Jose247 26 de junio de 2023 26 de junio de 2023

Una nueva
investigación de Aqua Nautilus
arroja luz sobre el alcance de RepoJacking, que, si se explota, puede
conducir a la ejecución de código en los entornos internos de las
organizaciones o en los entornos de sus clientes. Como parte de …

IA programación segura seguridad web

OWASP TOP 10 para Large Language Model Applications (LLM)

Jose247 12 de junio de 2023 12 de junio de 2023

El proyecto
OWASP Top 10 for Large Language Model Applications (LLM), como ChatGPT, tiene como objetivo educar a los desarrolladores,
diseñadores, arquitectos, gerentes y organizaciones sobre los posibles riesgos
de seguridad al implemen…

seguridad web

Nueva campaña de Magecart secuestra sitios legítimos para alojar scripts con skimmers de tarjetas de crédito

Jose247 9 de junio de 2023 9 de junio de 2023

Una nueva campaña de robo de tarjetas de crédito de Magecart secuestra
sitios legítimos para actuar como servidores de comando y control (C2)
«improvisados» y para inyectar y ocultar los skimmers en sitios de
comercio electrónico específicos.
…

programación segura seguridad web

Confusión de dependencias en Python

Jose247 22 de mayo de 2023 22 de mayo de 2023

La vulnerabilidad de
«dependency confusion»
(confusión de dependencias) es una vulnerabilidad que ocurre cuando un
proyecto o aplicación utiliza un sistema de administración de paquetes que
permite la instalación desde fuentes externas, como…

informes seguridad web

Informe de Bad Bots 2023 [Imperva]

Jose247 16 de mayo de 2023 16 de mayo de 2023

Esta semana,
Imperva publicó su décimo informe anual de bots [PDF], un análisis global del tráfico de bots en Internet. El informe anual
proporciona información sobre la evolución de la tecnología de bots y el
tráfico automatizado. …

seguridad web Vulnerabilidades

Vulnerabilidad XSS en «Advanced Custom Fields (ACF)» de WordPress

Jose247 15 de mayo de 2023 15 de mayo de 2023

Los delincuentes informáticos están explotando activamente una vulnerabilidad
recientemente reparada en el complemento de campos personalizados avanzados de
WordPress aproximadamente 24 horas después de que se hiciera pública una
vulnerabilida…