Programación segura en PHP: descubre vulnerabilidades en las dependencias de tus proyectos vía Composer y PHP Security Advisories Database

Los proyectos PHP están expuestos, como toda tecnología informática, a la presencia de vulnerabilidades en su base tecnológica. La rama y versión de PHP empleada es un importante referente pero no el único. También es necesario conocer que vulnerabilidades  han sido descubiertas en los paquetes y librerías utilizadas. Los editores de Cybersecurity Ventures y  Herjavec…

¿Puede enseñarnos algo el ransomware WannaCry?

“El mundo está bajo un ciberataque masivo, WannaCry, el Skynet de nuestra era, despertó de su letargo binario y debemos tener a mano nuestro kit de supervivencia pues  todo lo que conocemos dejará de existir.” Esto es un resumen de lo que podemos leer en la prensa planetaria. Incluso tenemos hasta una nueva variante llamada…

Cómo deshabilitar el XML-RPC en WordPress (Apache y Nginx)

El siguiente tutorial explica como deshabilitar la funcionalidad XML-RPC en WordPress, para evitar la realización de ataques de fuerza bruta amplificados contra nuestros sitios a través del método system.multicall. Las directivas de acceso mostradas, en teoría, deben ser similares para la mayoría de los CMS que utilizan XML-RPC y son desplegados en servidores web Apache…

OWASP Top 10 Proactive Controls 2016

La lectura de los 10 Principales Controles Proactivos de OWASP es una actividad refrescante que permite adquirir conciencia de lo que hacemos bien o mal durante el desarrollo de aplicaciones web y móviles. En 34 páginas se aborda, de manera clara y concisa, cada uno de los elementos que nunca podemos olvidar para escribir código…