Se ha descubierto una vulnerabilidad del tipo Stack Overflow que afecta a diversas versiones de PHP. La vulnerabilidad ha sido confirmada por el equipo de PHP y ya existe una solución al respecto.
07Mar/18
All posts by Fernando Lagos
12Feb/18
Chrome comenzará a marcar los sitios sin HTTPS como inseguros desde Julio
Desde hace unos meses, los principales navegadores web han declarado la guerra a los sitios web que no utilizan HTTPS. En un principio alertaban a los usuarios mostrando un mensaje en el campo inseguro cuando existia un campo de tipo password o tarjeta de crédito dentro de un formilario sin HTTPS, posteriormente mostraban la alerta alerta de seguridad en la barra de navegación, indicando que el contenido podría ser interceptado.
26Oct/15
Mozilla Firefox marcará como inseguros los formularios que no utilicen HTTPS
Mozilla Firefox ya ha implementado la funcionalidad de alertar a los usuarios y marcar sitios como “No Seguros” cuando utilicen campos del tipo “password” en sus formularios y no sean enviados vía HTTPS. La funcionalidad fue implementada en la versión 44.0a1 (nightly 2015-10-20).
21Sep/15
El proyecto Secureless pasa a ser parte de NIVEL4 Labs
Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática.
13Ago/15
ICANN sufre un nuevo ataque
ICANN es la responsable de asignar las direcciones del IP, de las funciones de gestión del sistema de dominio y de la administración del sistema de servidores raíz (root-servers), entre sus funciones más importantes. El año 2014 ya había sido víctima de un ataque que comprometió cierta información de las zonas de sus DNS.
Con fecha 05 de Agosto del 2015, la institución sufre un nuevo ataque que afecta a su portal público ICANN.org. La institución admite en un comunicado que posiblemente los atacantes hayan accedido a información de usuarios correspondientes a la comunidad, como usuarios, direcciones de correo, password cifradas, etc.