Seguridad Archives - Página 15 de 82 -

Explotación De Vulnerabilidades Mediante Propiedades Duplicadas: RCE En El Renderizador De Chrome En Ataque De Los Clones

En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, junto con otra vulnerabilidad similar, CVE-2024-3832, fueron reportados en marzo de 2024 y

Descubre las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby al Ejecutar Comandos con JSON

Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque

Gestión Escalable de Vulnerabilidades en Miles de Servicios y más de 150 Millones de Hallazgos

GitHub, la mayor plataforma de código abierto del mundo, ha desarrollado un programa ágil de gestión de vulnerabilidades para proteger a más de 100 millones de desarrolladores y sus datos a nivel global. Para su equipo de seguridad, la gestión de vulnerabilidades va más allá de la simple administración de parches; es una función de inteligencia que permite evaluar la

Competencia de captura la bandera en ekoparty 2023: GitHub como plataforma central

GitHub, como patrocinador de Ekoparty 2023, tuvo una vez más la oportunidad de presentar varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el fin de crear una serie de problemas atractivos, educativos y desafiantes para que los

¿Están Actualizadas las Dependencias de Todos Tus Repositorios?

Mantener las dependencias de los repositorios actualizadas es crucial para garantizar la calidad y la seguridad. Las dependencias desactualizadas pueden exponer el proyecto a vulnerabilidades, comprometer su estabilidad y afectar su rendimiento general. Para abordar esta situación, GitHub ha creado una nueva herramienta llamada GitHub Action: Evergreen. El manejo de dependencias supone un desafío continuo para los desarrolladores debido a

La Complejidad del AppSec: La IA Como Solución Innovadora

Detectar vulnerabilidades más temprano y enviar software más rápido son las buenas intenciones detrás del impulso de cambiar los flujos de trabajo de seguridad de aplicaciones desde los equipos de seguridad hacia los desarrolladores, en un movimiento conocido como “cambio a la izquierda” en el ciclo de vida del desarrollo de software. Sin embargo, la eficacia de esta estrategia está

Seguridad

Explotación De Vulnerabilidades Mediante Propiedades Duplicadas: RCE En El Renderizador De Chrome En Ataque De Los Clones

Descubre las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby al Ejecutar Comandos con JSON

Gestión Escalable de Vulnerabilidades en Miles de Servicios y más de 150 Millones de Hallazgos

Competencia de captura la bandera en ekoparty 2023: GitHub como plataforma central

¿Están Actualizadas las Dependencias de Todos Tus Repositorios?

La Complejidad del AppSec: La IA Como Solución Innovadora

Últimos artículos

Un homenaje a los años dorados del PC: restauran un ordenador gaming con Windows 98 y hardware retro

Cómo Avanzamos en Accesibilidad en Meta

Quirónprevención: Innovación en Formación con Realidad Virtual para la Seguridad Laboral

Cuando la inteligencia artificial se lo inventa: qué son las «alucinaciones» de la IA y por qué deberías saberlo

Secado Eficiente: Ropa Lista en Días de Lluvia sin Espacios Extras