DevSecOps: manejo de credenciales privilegiadas y secretos
Las credenciales privilegiadas no humanas suelen llamarse «secretos» y se refieren a una pieza de información privada que actúa como […]
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (Parcha!)
Citrix insta a sus clientes a instalar actualizaciones de seguridad para tres vulnerabilidades críticas de omisión de autenticación en Citrix ADC […]
Los 5 principales mitos de seguridad de API que están aplastando su negocio
Existen varios mitos y conceptos erróneos sobre la seguridad de las API. Estos mitos sobre la protección de las API están […]
Martes de parches de noviembre de 2022, Microsoft corrige 6 fallas Zero Day explotadas
Hoy es el martes de parches de noviembre de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades […]
Medibank se niega a pagar rescate después de 9,7 millones de clientes expuestos en ransomware Hack
La aseguradora de salud australiana Medibank confirmó hoy que se accedió a los datos personales pertenecientes a alrededor de 9,7 […]
Dropbox revela una violación después de que un hacker robó 130 repositorios de GitHub
Dropbox reveló una brecha de seguridad después de que los actores de amenazas robaran 130 repositorios de códigos después de […]
Código abierto de los últimos años, vulnerabilidades del mañana.
Linus Torvalds, el creador de Linux y Git, tiene su propia ley en el desarrollo de software, y dice así: […]
Error de recuperación de GitHub podría haber permitido a atacantes apoderarse de los repositorios de otros usuarios
El servicio de alojamiento de repositorios basado en la nube GitHub ha abordado una falla de seguridad de alta gravedad […]
Fallas de alta gravedad en Juniper Junos OS afectan a dispositivos de redes empresariales
Se han revelado múltiples fallas de seguridad de alta gravedad que afectan a los dispositivos de Juniper Networks, algunas de […]
Piratas informáticos explotan activamente vulnerabilidades de los controladores Cisco AnyConnect y GIGABYTE
Cisco advirtió sobre intentos de explotación activos dirigidos a un par de fallas de seguridad de dos años en Cisco […]
Detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog
Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las cuales podría […]
Cómo los piratas informáticos amenazan la seguridad de la cadena de suministro de software
En muchos sentidos, la cadena de suministro de software es similar a la de los productos manufacturados, que todos sabemos […]