Investigadores en ciberseguridad de la Universidad Tecnológica de Graz han anunciado el descubrimiento de una innovadora técnica de explotación del kernel de Linux, denominada SLUBStick. Esta técnica permite elevar una vulnerabilidad limitada en el heap a una primitiva de lectura y escritura de memoria arbitraria. En un documento técnico, los académicos detallaron que SLUBStick «explota inicialmente un canal lateral de
En el entorno digital actual, el ransomware se ha convertido en una de las amenazas más graves para las empresas de todos los tamaños. Este tipo de malware cifra los datos de la víctima y exige un rescate para restaurar el acceso, lo que puede resultar en pérdidas económicas significativas y daños a la reputación. Aquí te ofrecemos un artículo
El phishing es una de las formas más comunes de ciberataque, en el cual los atacantes intentan engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito y otros datos sensibles. Estos ataques se llevan a cabo a través de correos electrónicos fraudulentos que parecen provenir de fuentes confiables. A continuación, se
Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque
En un giro dramático dentro del mundo de la tecnología, la comunidad detrás del formato de compresión XZ ha decidido eliminar todas las aportaciones de Jia Tan, el autor de una puerta trasera que ha desatado uno de los mayores escándalos de seguridad en la historia de Linux. Este movimiento ha sido posible gracias a una investigación liderada por un
GitHub, la mayor plataforma de código abierto del mundo, ha desarrollado un programa ágil de gestión de vulnerabilidades para proteger a más de 100 millones de desarrolladores y sus datos a nivel global. Para su equipo de seguridad, la gestión de vulnerabilidades va más allá de la simple administración de parches; es una función de inteligencia que permite evaluar la
GitHub, en su rol de patrocinador de Ekoparty 2023, presentó varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el objetivo de crear una serie de problemas atractivos, educativos y desafiantes para que los jugadores los resolvieran. Este
Mantener las dependencias de los repositorios actualizadas es crucial para garantizar la calidad y la seguridad. Las dependencias desactualizadas pueden exponer el proyecto a vulnerabilidades, comprometer su estabilidad y afectar su rendimiento general. Para abordar esta situación, GitHub ha creado una nueva herramienta llamada GitHub Action: Evergreen. El manejo de dependencias supone un desafío continuo para los desarrolladores debido a
Detectar vulnerabilidades más temprano, enviar software más rápido. Estas son las buenas intenciones detrás del impulso de cambiar los flujos de trabajo de seguridad de aplicaciones desde los equipos de seguridad hacia los desarrolladores: un movimiento de “cambio a la izquierda” en el ciclo de vida del desarrollo de software. Pero, ¿realmente funciona? En la práctica, cambiar a la izquierda
El «Repo-jacking» es un tipo de ataque en la cadena de suministro que ha captado la atención debido a su potencial impacto en el software de código abierto. Consiste en sustituir un paquete de software confiable por malware, lo que podría permitir a un atacante distribuir software malicioso a una cantidad considerable de dispositivos. Este tipo de ataque se vuelve
Investigadores en ciberseguridad de la Universidad Tecnológica de Graz han anunciado el descubrimiento de una innovadora técnica de explotación del kernel de Linux, denominada SLUBStick. Esta técnica permite elevar una vulnerabilidad limitada en el heap a una primitiva de lectura y escritura de memoria arbitraria. En un documento técnico, los académicos detallaron que SLUBStick «explota inicialmente un canal lateral de
En el entorno digital actual, el ransomware se ha convertido en una de las amenazas más graves para las empresas de todos los tamaños. Este tipo de malware cifra los datos de la víctima y exige un rescate para restaurar el acceso, lo que puede resultar en pérdidas económicas significativas y daños a la reputación. Aquí te ofrecemos un artículo
El phishing es una de las formas más comunes de ciberataque, en el cual los atacantes intentan engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito y otros datos sensibles. Estos ataques se llevan a cabo a través de correos electrónicos fraudulentos que parecen provenir de fuentes confiables. A continuación, se
Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque
En un giro dramático dentro del mundo de la tecnología, la comunidad detrás del formato de compresión XZ ha decidido eliminar todas las aportaciones de Jia Tan, el autor de una puerta trasera que ha desatado uno de los mayores escándalos de seguridad en la historia de Linux. Este movimiento ha sido posible gracias a una investigación liderada por un
GitHub, la mayor plataforma de código abierto del mundo, ha desarrollado un programa ágil de gestión de vulnerabilidades para proteger a más de 100 millones de desarrolladores y sus datos a nivel global. Para su equipo de seguridad, la gestión de vulnerabilidades va más allá de la simple administración de parches; es una función de inteligencia que permite evaluar la
GitHub, en su rol de patrocinador de Ekoparty 2023, presentó varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el objetivo de crear una serie de problemas atractivos, educativos y desafiantes para que los jugadores los resolvieran. Este
Mantener las dependencias de los repositorios actualizadas es crucial para garantizar la calidad y la seguridad. Las dependencias desactualizadas pueden exponer el proyecto a vulnerabilidades, comprometer su estabilidad y afectar su rendimiento general. Para abordar esta situación, GitHub ha creado una nueva herramienta llamada GitHub Action: Evergreen. El manejo de dependencias supone un desafío continuo para los desarrolladores debido a
Detectar vulnerabilidades más temprano, enviar software más rápido. Estas son las buenas intenciones detrás del impulso de cambiar los flujos de trabajo de seguridad de aplicaciones desde los equipos de seguridad hacia los desarrolladores: un movimiento de “cambio a la izquierda” en el ciclo de vida del desarrollo de software. Pero, ¿realmente funciona? En la práctica, cambiar a la izquierda
El «Repo-jacking» es un tipo de ataque en la cadena de suministro que ha captado la atención debido a su potencial impacto en el software de código abierto. Consiste en sustituir un paquete de software confiable por malware, lo que podría permitir a un atacante distribuir software malicioso a una cantidad considerable de dispositivos. Este tipo de ataque se vuelve
– patrocinadores –
– patrocinadores –
– patrocinadores –
© Copyright 1995-2024 Color Vivo Internet, SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.
