seguridad web Archives - Página 7 de 9

Roban 49 millones de registros de DELL a través de una API vulnerable

Jose247 11 de mayo de 2024 11 de mayo de 2024

El actor de amenazas detrás de la reciente filtración de datos de
Dell reveló que extrajeron información de 49 millones de registros de clientes utilizando una API de portal de socios
a la que accedieron como una empresa falsa.

Esta filtraci…

malware seguridad web

Tres millones de repositorios de Docker Hub utilizados para difundir malware

Jose247 6 de mayo de 2024 6 de mayo de 2024

Tres millones de repositorios de Docker Hub se han visto afectados por una
serie de campañas de malware a gran escala en las que se han implantado
millones de archivos maliciosos desde 2021, según una nueva
investigación de Jfrog.

Según lo…

informes programación segura seguridad web

Shadow API: un riesgo desconocido para las organizaciones

Jose247 6 de mayo de 2024 6 de mayo de 2024

Los end-point de servicios web desconocidos y no administrados son solo
algunos de los desafíos que las organizaciones deben abordar para mejorar la
seguridad de las API. Las organizaciones que intenten reforzar la seguridad de
sus API deben p…

programación segura seguridad web Vulnerabilidades

Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web

Jose247 8 de abril de 2024 8 de abril de 2024

Se ha descubierto que los actores de amenazas están explotando una
falla crítica en Magento para inyectar una puerta trasera persistente en
sitios web de comercio electrónico.

El ataque aprovecha
CVE-2024-20720
(puntuación CVSS: 9,1), …

DoS internet seguridad web Vulnerabilidades

Ataque DoS a través de vulnerabilidad en protocolo HTTP/2 (Revisa y parchea!)

Jose247 4 de abril de 2024 4 de abril de 2024

Una nueva investigación ha descubierto que el frame CONTINUATION del
protocolo HTTP/2 puede explotarse para realizar ataques de denegación de
servicio (DoS).

La técnica recibió el nombre en código
HTTP/2 CONTINUATION Flood por el investiga…

programación segura seguridad web

¿SQLi en tus aplicaciones? ¡No te da vergüenza!

Jose247 28 de marzo de 2024 28 de marzo de 2024

Dos organismos gubernamentales de EE.UU. han instado a los proveedores de
tecnología a eliminar la clase «imperdonable» de vulnerabilidades conocida
como inyección SQL (SQLi).

La alerta de «seguridad por diseño» fue emitida
el 25 de m…

programación segura seguridad web Vulnerabilidades

800 paquetes NPM vulnerables a ""Manifest Confusion"

Jose247 21 de marzo de 2024 21 de marzo de 2024

Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada «Manifest Confusion».

Los
hallazgos provienen de la firma de cibersegu…

criptografía seguridad web

Microsoft anuncia la obsolescencia de las claves RSA de 1024 bits en Windows

Jose247 19 de marzo de 2024 19 de marzo de 2024

Microsoft ha anunciado que las claves RSA de menos de 2048 bits pronto
quedarán obsoletas en Windows Transport Layer Security (TLS) para proporcionar
una mayor seguridad.

Rivest-Shamir-Adleman (RSA) es un sistema de criptografía asimétrica q…

contraseñas programación segura seguridad web

12 millones de claves y secretos filtrados en GitHub

Jose247 12 de marzo de 2024 12 de marzo de 2024

Según los expertos en ciberseguridad de
GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos
confidenciales y de autenticación en más de 3 millones de repositorios
públicos durante 2023, y la gran mayoría sigue …

programación segura seguridad web

GitHub aloja repositorios clonados con código malicioso

Jose247 4 de marzo de 2024 4 de marzo de 2024

Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.

GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…