Category Archives: webs

Como mejorar la seguridad de un hosting WordPress

En la actualidad m√°s del 34% de todo Internet est√° utilizando WordPress como gestor de contenidos, un proyecto Open Source que comenzaba en 2003 y que gracias a una vibrante comunidad de cientos de miles de desarrolladores y colaboradores que … Read the rest of this entry

Share
Filed in empresas, info, webs, wordpress | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad¬†CVE-2019-0211, que afecta de la versi√≥n 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a trav√©s de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry

Share
Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now

WebAuthn, aprobado el est√°ndar para terminar con las contrase√Īas en Internet

El¬†W3C ‚ÄďWorld Wide Web Consortium-¬†ha declarado, como est√°ndar web oficial, la API de autenticaci√≥n online WebAuth. Se anunci√≥ originalmente en febrero del a√Īo 2016, por parte de la W3C y de la¬†FIDO Alliance. Se trata ahora de un est√°ndar abierto … Read the rest of this entry

Share
Filed in autenticacion, contrase√Īa, navegadores, seguridad, tools, webs | Comment Now

Acunetix ya est√° disponible en Linux

El esc√°ner de vulnerabilidades Acunetix, √ļtil para analizar todo tipo de aplicaciones web, por a√Īos ha estado s√≥lo disponible online y para Windows. Desde el d√≠a 15 de noviembre Acunetix ha anunciado que ya tiene una versi√≥n para Linux.

Share
Filed in linux, scanners, seguridad, servicios web, tools, webs | Comment Now

DPAT: auditoria de contrase√Īas de dominio

Domain Password Audit Tool (DPAT)¬†es una herramienta de auditor√≠a de contrase√Īas de dominio desarrollada en Python. DPAT analiza la informaci√≥n de hash en combinaci√≥n con una lista de contrase√Īas descifradas que se obtienen de una herramienta como oclHashcat.

Share
Filed in contrase√Īa, seguridad, tools, webs | Comment Now

HTTP/3 ya está aquí

Si hab√≠as o√≠do hablar de ello, hasta el momento, habr√° sido como¬†HTTP-over-QUIC. Porque hasta ahora se trataba de un protocolo experimental, pero finalmente ser√° renombrado a HTTP/3 para convertirse en la tercera versi√≥n oficial del protocolo HTTP. Ser√° adem√°s la … Read the rest of this entry

Share
Filed in info, protocolos, updates, webs | Comment Now

Fuxploider: detectar fallos en formularios de subida de archivos

Fuxploide¬†es una herramienta Open Source que permite automatizar el proceso de detectar y explotar fallos en formularios de subida de archivos. Esta herramienta contiene un escaner para buscar las vulnerabilidades y otro m√≥dulo para explotarlas. Dentro del repositorio de Github … Read the rest of this entry

Share
Filed in bugs, scanners, seguridad, tools, webs | Comment Now

ENISA publica herramienta de evaluación de las estrategias de ciberseguridad

La¬†ENISA (Agencia Europea de Seguridad de las Redes y de la Informaci√≥n)¬†acaba de lanzar una nueva¬†herramienta¬†que ayudar√° a los Estados Miembros a evaluar sus prioridades de acuerdo con sus estrategias nacionales de ciberseguridad. Para cada objetivo estrat√©gico, la herramienta ofrece … Read the rest of this entry

Share
Filed in seguridad, tools, webs | Comment Now

Ejecución de código remoto en Moodle

Se ha publicado un error en la plataforma educativa¬†Moodle¬†que podr√≠a permitir la ejecuci√≥n remota de c√≥digo. Moodle es una popular plataforma educativa de c√≥digo abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. … Read the rest of this entry

Share
Filed in bugs, info, updates, webs | Comment Now

Google simplifica el acceso a webs

Google lleva a√Īos en plena cruzada contra las p√°ginas web HTTP, sobre todo en lo que llevamos de 2018. As√≠, ahora¬†las p√°ginas web HTTP se muestran como no seguras, al no estar cifrado el contenido que en ellas vemos ni … Read the rest of this entry

Share
Filed in info, navegadores, ssl, webs | Comment Now