Seguridad Archives - Página 21 de 85 -

Fallo Crítico en Chrome: Obtención de RCE a Través de Propiedades de Objeto Duplicadas

El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo

Descubre Las Nuevas Atestaciones De Artefactos: Ahora En Beta Pública

GitHub ha anunciado la disponibilidad general de Artifact Attestations, una nueva funcionalidad destinada a mejorar la seguridad en la cadena de suministro de software. Con más de 100 millones de desarrolladores utilizando GitHub, la compañía busca proporcionar herramientas que protejan la integridad del software desde su código fuente hasta su distribución final. Artifact Attestations permite a los mantenedores de proyectos

Innovadoras Mejoras En SAST Gracias A La IA

En una encuesta realizada por GitHub en 2023, los desarrolladores revelaron que su tarea principal, después de escribir código (32%), era encontrar y corregir vulnerabilidades de seguridad (31%). A medida que los equipos integran controles de seguridad más temprano en el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), los desarrolladores se han convertido en

Desvelando las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby

En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON. Esto es posible si el código ejecutado contiene vulnerabilidades de deserialización insegura. Aunque esta característica puede parecer magia, en realidad trata de una combinación de técnica y esfuerzo. En esta investigación se ha profundizado en

Diez años del programa de recompensas por errores de seguridad de GitHub: Un hito en la ciberseguridad colaborativa

En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero

Protege Tu Privacidad: Guía para Cifrar Tu Información de Forma Eficaz

¿Conoces cuáles son las ventajas de cifrar tu información? ¿Y los riesgos de no hacerlo? En esta campaña de concienciación te daremos las claves para que entiendas por qué tienes que hacerlo para mantener a salvo tus datos personales. En nuestra vida cotidiana usamos el cifrado, aunque muchas veces no seamos conscientes de ello: cuando hacemos uso de un cajero

Seguridad

Fallo Crítico en Chrome: Obtención de RCE a Través de Propiedades de Objeto Duplicadas

Descubre Las Nuevas Atestaciones De Artefactos: Ahora En Beta Pública

Innovadoras Mejoras En SAST Gracias A La IA

Innovadoras Mejoras En SAST Gracias A La IA

Desvelando las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby

Diez años del programa de recompensas por errores de seguridad de GitHub: Un hito en la ciberseguridad colaborativa

Protege Tu Privacidad: Guía para Cifrar Tu Información de Forma Eficaz

Últimos artículos

Promover normas éticas en la moda mediante detección multimodal de toxicidad con Amazon Bedrock Guardrails

Anuncio de la Vista Previa de Windows 11 Insider Build 27898 en el Canal Canary

AgroUSD: La Stablecoin que Transforma el Valor Agrícola y Se Afianza como Referente del Dólar

Flujos de Ejecución de Larga Duración Ahora Disponibles en Amazon Bedrock Flows en Vista Preliminar Pública

Modelando marcos CORS con CodeQL para detectar vulnerabilidades de seguridad