Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Read more...] about Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
python
Eliminados miles de paquetes de Python subidos con contenido «fraudulento»
Concretamente, 3 653 paquetes maliciosos, fueron eliminados del índice de paquetes de Python poco después de que se identificara el fallo de seguridad. Entre estos paquetes se encontraban versiones no autorizadas de CuPy y otros proyectos de PyPI. Ataque al sistema de confianza con paquetes de Python maliciosos Los desarrolladores de código malicioso se han aprovechado … [Read more...] about Eliminados miles de paquetes de Python subidos con contenido «fraudulento»
Ataque por confusión de dependencias afecta a multitud de grandes empresas
Un novedoso ataque de cadena de suministro afecta a más de 35 empresas tecnológicas, que incluyen a Microsoft, Apple, Paypal, etc, y que culmina con la ejecución remota de código. La técnica, conocida como ataque de sustición o confusión de dependencias, se aprovecha de la utilización repositorios tanto públicos y privados en proyectos de desarrollo software. Bajo … [Read more...] about Ataque por confusión de dependencias afecta a multitud de grandes empresas
PyVil RAT, el nuevo malware de Evilnum
Se ha detectado un nuevo malware de tipo RAT, la última herramienta del grupo de ciberdelincuentes Evilnum. La investigación se ha llevado a cabo por el grupo Nocturnus de la empresa de securidad Cybereason, el cual lleva investigando y siguiendo de cerca al grupo de ciberdelincuentes Evilnum desde su creación en 2018. Esta investigación ha descubierto el malware PyRAT, … [Read more...] about PyVil RAT, el nuevo malware de Evilnum
Python 2 ha dejado de tener soporte
Allá por el 3 de julio de 2010 Python lanzó la versión 2.7 de su lenguaje de programación y, después de 10 años, el 1 de enero de 2020 ha finalizado el soporte para esta versión. En un principio y observando la imagen que tenemos arriba, puede parecer que perder el soporte para esta versión no vaya a ser algo relevante, sobre todo si tenemos en cuenta que el lanzamiento de … [Read more...] about Python 2 ha dejado de tener soporte