Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes que comentar. Como parte de esta iniciativa, que surgió hace 20 años, los investigadores y desarrolladores tienen un listado de principales amenazas vinculadas con el desarrollo seguro Web. El último listado vigente y asentado es el … [Leer más...] acerca deOWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021
owasp
ModSecurity 3 con Nginx vulnerable a ataque DoS
El ataque, que provoca un 'segmentation fault' por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de software libre ModSecurity, ha encontrado, junto con otros usuarios, un fallo en la forma en que ModSecurity 3 interpreta las cookies, la cual puede aprovecharse para producir una violación de … [Leer más...] acerca deModSecurity 3 con Nginx vulnerable a ataque DoS