El proyecto
OWASP Top 10 for Large Language Model Applications (LLM), como ChatGPT, tiene como objetivo educar a los desarrolladores,
diseñadores, arquitectos, gerentes y organizaciones sobre los posibles riesgos
de seguridad al implemen…
Una nueva campaña de robo de tarjetas de crédito de Magecart secuestra
sitios legítimos para actuar como servidores de comando y control (C2)
«improvisados» y para inyectar y ocultar los skimmers en sitios de
comercio electrónico específicos.
…
La vulnerabilidad de
«dependency confusion»
(confusión de dependencias) es una vulnerabilidad que ocurre cuando un
proyecto o aplicación utiliza un sistema de administración de paquetes que
permite la instalación desde fuentes externas, como…
Esta semana,
Imperva publicó su décimo informe anual de bots [PDF], un análisis global del tráfico de bots en Internet. El informe anual
proporciona información sobre la evolución de la tecnología de bots y el
tráfico automatizado. …
Los delincuentes informáticos están explotando activamente una vulnerabilidad
recientemente reparada en el complemento de campos personalizados avanzados de
WordPress aproximadamente 24 horas después de que se hiciera pública una
vulnerabilida…
Se estima que, desde 2017, más de un millón de sitios web de WordPress han
sido infectados por una campaña en curso para desplegar malware llamado
Balada Injector.
Según Sucuri,
«la campaña masiva aprovecha todas las vulnerabilidades de te…
