Comprensión y mitigación de vulnerabilidades de deserialización

Principios fundamentales de la deserialización insegura Una vulnerabilidad de deserialización ocurre cuando una aplicación reconstruye un objeto a partir de datos controlados por el usuario sin una validación adecuada. Este proceso puede permitir a un atacante inyectar código malicioso que se ejecuta durante la deserialización. El flujo básico ...

Publicado el 7-10 04:30

Recopilación de Información Clave para la Detección de Vulnerabilidades

La identificación efectiva de vulnerabilidades en sistemas y aplicaciones, especialmente en el contexto de un Centro de Respuesta a Incidentes de Seguridad (SRC), comienza invariablemente con una fase robusta de recopilación de información, también conocida como Inteligencia de Fuentes Abiertas (OSINT). Esta etapa es fundamental para definir el ...

Publicado el 7-9 23:22

Cómo corregir la vulnerabilidad de seguridad CVE-2026-34483 en Tomcat

Resumen del problema Información de la vulnerabilidad ID del CVE: CVE-2026-34483 Gravedad: 7.5 (alta) Componente afectado: org.apache.tomcat.embed:tomcat-embed-core:10.1.53 Tipo de vulnerabilidad: Codificación/escape inadecuado en la salida del componente JsonAccessLogValve Versiones afectadas: Tomcat 11.0.0-M1 a 11.0.20 Tomcat 10.1.0-M1 a 10 ...

Publicado el 6-2 00:05