MITRE compartió las 25 debilidades más comunes y peligrosas de este año que afectaron al software durante los dos años calendario anteriores. Las debilidades del software son fallas, errores, vulnerabilidades…
software
-
-
Noticias
Múltiples bibliotecas de Python con puerta trasera atrapadas robando claves y secretos de AWS
por Dragorapor DragoraLos investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las…
-
Noticias
Adobe Acrobat puede bloquear las herramientas antivirus para que no supervisen los archivos PDF
por Dragorapor DragoraLos investigadores de seguridad descubrieron que Adobe Acrobat está tratando de bloquear el software de seguridad para que no pueda ver los archivos PDF que abre, lo que crea un…
-
Noticias
Miles de tokens de GitHub, AWS y Docker expuestos en los registros de Travis CI
por Dragorapor DragoraPor segunda vez en menos de un año, la plataforma Travis CI para desarrollo y prueba de software ha expuesto datos de usuarios que contienen tokens de autenticación que podrían…
-
Se descubrió que los paquetes de PyPI ‘keep’, ‘pyanxdns’, ‘api-res-py’ contenían una puerta trasera debido a la presencia de una dependencia de ‘solicitud’ maliciosa en algunas versiones. Por ejemplo, mientras…
-
Google anunció el jueves la creación de un nuevo «Equipo de mantenimiento de código abierto» para centrarse en reforzar la seguridad de los proyectos críticos de código abierto. Además, el gigante tecnológico…
-
Noticias
Cisco publica parches para 3 nuevas fallas que afectan el software NFVIS empresarial
por Dragorapor DragoraCisco Systems envió el miércoles parches de seguridad para contener tres fallas que afectan su software de infraestructura Enterprise NFV ( NFVIS ) que podría permitir que un atacante se comprometa por…
-
Noticias
Las agencias de ciberseguridad revelan las principales vulnerabilidades explotadas de 2021
por Dragorapor DragoraEn asociación con la NSA y el FBI, las autoridades de ciberseguridad de todo el mundo han publicado hoy una lista de las 15 principales vulnerabilidades explotadas de forma rutinaria…
-
Noticias
GitHub suspende cuentas de desarrolladores rusos en empresas sancionadas
por Dragorapor DragoraLos desarrolladores de software rusos informan que sus cuentas de GitHub se suspenden sin previo aviso si trabajan o trabajaron anteriormente para empresas bajo sanciones de EE. UU. Según los…
-
Noticias
Mazda Infotainment Crash muestra cuán frágil es realmente la seguridad del automóvil
por Dragorapor DragoraOtro día, otro accidente en el software de dispositivos automotrices. Esta vez, el error se encontró en el sistema de infoentretenimiento de modelos Mazda más antiguos de 2014-2017. Los conductores informaron…
