Microsoft reveló el miércoles detalles de una nueva vulnerabilidad de seguridad en el software SolarWinds Serv-U que, según dijo, estaba siendo armado por actores de amenazas para propagar ataques que aprovechaban las fallas de Log4j para comprometer objetivos. Registrado como CVE-2021-35247 (puntuación CVSS: 5.3), el problema es una "vulnerabilidad de validación de entrada que podría permitir a los atacantes crear una consulta dada una entrada y enviarla".
Dos paquetes JavaScript de código abierto populares fueron "hackeados" recientemente en un gesto simbólico por parte del creador del proyecto original.
Microsoft dice que las vulnerabilidades presentan un peligro "real y presente", citando un alto volumen de actividad de escaneo y ataque dirigido al marco de registro Apache ampliamente utilizado.
DBHawk: seguridad de datos, administración de bases de datos, gobierno de datos, todo en una solución. Lo que proporcionamos es una base de datos de confianza cero...
"Los centros de datos son fundamentales para nuestros clientes. A medida que su panorama de información se vuelve más complejo e híbrido, queremos mantener...
Authzed, una startup en etapa inicial que quiere facilitar a los desarrolladores la creación de permisos en sus aplicaciones, anunció una inversión de 3.9 millones de dólares...