Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Read more...] about Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
La Europol pone fin a Emotet
Una operación de Europol permitió actualizar Emotet el pasado 25 de abril para eliminar el malware de todos los equipos infectados. Emotet comenzó siendo uno de tantos troyanos bancarios, con sus primeras apariciones en el año 2014. Después, con el paso del tiempo, terminó evolucionando a un malware modular. Incluía capacidades de spam vía email o de robo de dinero. Su … [Read more...] about La Europol pone fin a Emotet
Brecha de seguridad afecta a Codecov
La empresa de testing de software Codecov detectó un acceso no autorizado y una modificación en su herramienta Bash Uploader el pasado 1 de abril. El «testing de software» a través de flujos de trabajo con integración continua (CI) y despliegue continuo (CD) es una práctica cada vez más habitual en el desarrollo de software. El uso de estas herramientas garantizan un mayor … [Read more...] about Brecha de seguridad afecta a Codecov
Detectada una puerta trasera en el repositorio oficial de PHP
El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial. El pasado 28 de marzo, saltó la alarma en el equipo de desarrollo de PHP al ver que dos confirmaciones en el código fuente (o commits) del repositorio php-src incluían código malicioso. Los … [Read more...] about Detectada una puerta trasera en el repositorio oficial de PHP
Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada
Google ha actualizado su boletín de seguridad de enero de 2021 para informar de una vulnerabilidad que afecta a dispositivos con chipsets Qualcomm estaría siendo explotada activamente. La vulnerabilidad ha sido identificada con el identificador CVE-2020-11261 y con una puntuación CVSS de 8.4 sobre 10. El fallo alude a un problema de validación de entrada incorrecta en el … [Read more...] about Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada