Publicado el 10 julio 2020 ¬ 17:37 pmh.mscComentarios desactivados en ZERO DAY EN PYTHON PUEDE CAUSAR COLISION DE HASH Y CONERTIRSE EN UN ATAQUE DE DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 14:43 pmh.mscComentarios desactivados en Distribuyen paquetes malware a través de PyPI (PYTHON)
PyPi ciberdelincuentes distribuyen malware Cualquier oportunidad es buena para distribuir malware, incluso si nos dirigimos al mundo de desarrolladores. En esta ocasión, se han fijado en el índice de paquetes de Python (también conocido como PyPi). Expertos en seguridad han detectado que al menos 10 librerías falsas se estaban distribuyendo. Indican que la mayoría utilizan […]
Leer el resto de esta entrada »