Tag: Vulnerabilidades
Kursk: El Frente Inesperado que Revitaliza a Ucrania y Desnuda las Vulnerabilidades Rusas
El ejército ucraniano, en su campaña en Kursk, Rusia, busca consolidar posiciones y debilitar la logística militar rusa, habiendo destruido dos puentes clave sobre...
Explorando Vulnerabilidades: Cómo Propiedades Duplicadas de Objetos Desencadenaron un RCE en el Renderizador de Chrome
En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite...
Desentrañando la Deserialización Insegura en Ruby: Cómo los Comandos Enviados vía JSON Pueden Exponer tu Proyecto a Vulnerabilidades
Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero,...
Revolución en la Ciberseguridad: Estrategias Avanzadas para la Gestión de Vulnerabilidades en Entornos Masivos con Más de 150 Millones de Incidencias
GitHub, la plataforma de código abierto más grande del mundo, ha lanzado un avanzado programa de gestión de vulnerabilidades diseñado para proteger a más...
Revolución en la Seguridad del Código: Investigación y Notificación de Vulnerabilidades Sin Salir de GitHub con Codespaces
En el dinámico mundo de la seguridad informática, GitHub se ha posicionado como una plataforma esencial para investigadores de seguridad. A través del uso...
Descubriendo Vulnerabilidades: Ejecución de Código en el Kernel del Pixel 8 Usando la Tecnología MTE
El 15 de noviembre de 2023, se reportó una grave vulnerabilidad en la GPU Mali de Arm etiquetada como CVE-2023-6241. Esta falla de seguridad...
Grype: La Solución de Código Abierto para Auditar Vulnerabilidades en Contenedores y Sistemas de Archivos
Grype se posiciona como una herramienta indispensable para el análisis de vulnerabilidades en el entorno de desarrollo actual. Este escáner de código abierto está...
Optimización de Seguridad en GitHub: Escaneo de Código, Identificación de CVE y Reporte Privado de Vulnerabilidades con Codespaces
En un esfuerzo continuo por robustecer la seguridad dentro del ecosistema de software, el GitHub Security Lab ofrece un enfoque avanzado aprovechando herramientas y...
Desde Novato a Experto en Seguridad: Introducción a CodeQL en la Parte 3 de la Serie Investigación de Vulnerabilidades
Profundizando en el análisis estático y la escritura de consultas CodeQL, el objetivo de este artículo es examinar técnicas avanzadas de investigación de seguridad...
Descubre el Impacto y la Mitigación de las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby
En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando...
Riesgos de Seguridad en los PLC: Identificación de Vulnerabilidades y Estrategias de Prevención Eficaces
Durante el año 2022, España se posicionó como el cuarto país europeo con mayor cantidad de ciberataques a sistemas de control industrial. Más del...
Cloudflare Alerta sobre Nuevas Vulnerabilidades y Creciente Amenaza de Ataques DDoS en la Seguridad Empresarial
Cloudflare, Inc. (NYSE: NET), empresa pionera en conectividad cloud, ha lanzado su informe anual titulado «Estado de la seguridad de las aplicaciones de 2024»....
