Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

OWASP Ranking Top 10 de vulnerabilidades

OWASP ha publicado una nueva versión de su ranking Top 10 vulnerabilidades cuatro años después de su última actualización en 2013.

La OWASP ha visto varias iteraciones a lo largo de los años. Las versiones de OWASP Top 10 han sido puestos en libertad en 2004, 2007, 2010, 2013, y 2017.

Al igual que en años anteriores, la inyección mantuvo el riesgo de seguridad, pero ha habido algunos arrastrando a los pies en el ranking, con la aparición de tres recién llegados- XML ​​entidades externas (xx), inseguro Deserialización, y registro insuficiente y monitoreo.

Además, como en años anteriores, la clasificación fue compilada en base a los envíos de usuarios y discusiones abiertas.

• A1: 2017-Injection: Fallas de inyección, tales como SQL, NoSQL, OS, y la inyección LDAP, se produce cuando los datos no es de confianza se envía a un intérprete como parte de un comando o una consulta. Datos hostiles del atacante puede engañar al intérprete para que ejecute comandos no deseados o acceder a los datos sin la debida autorización.
• A2: 2017-Broken autenticación: Funciones de aplicaciones relacionadas con la autenticación y gestión de sesiones se implementan a menudo incorrectamente, permitiendo a los atacantes comprometer las contraseñas, claves o testigos de sesión, o para explotar otros defectos de ejecución para asumir la identidad de otros usuarios en forma temporal o permanente.
• A3: 2017-Sensible exposición de los datos: Muchas aplicaciones web y API no protegen adecuadamente los datos sensibles, tales como finanzas, salud, y PII. Los atacantes pueden robar o modificar dichos datos débilmente protegidos para llevar a cabo el fraude de tarjetas de crédito, robo de identidad, u otros delitos. Los datos sensibles pueden verse comprometidas sin protección adicional, como el cifrado en reposo o durante el transporte, y requiere precauciones especiales cuando se intercambian con el navegador.
• A4: 2017-XML entidades externas (xx): Muchos procesadores XML de edad avanzada o mal configurados evalúan las referencias a entidades externas dentro de los documentos XML. Las entidades externas pueden ser utilizados para divulgar los archivos internos utilizando el archivo de controlador de URI, recursos compartidos de archivos, escaneo de puertos internos interna, la ejecución remota de código, y ataques de denegación de servicio.
• A5: 2017-Broken control de acceso: Restricciones en lo que los usuarios autenticados se les permite hacer a menudo no se aplican correctamente. Los atacantes pueden explotar estas fallas para acceder a la funcionalidad y / o datos, como otros de acceso no autorizado a los usuarios cuentas, ver los archivos confidenciales, modificar otros datos de los usuarios, cambiar los derechos de acceso, etc.
• A6: 2017 Seguridad- Mala configuración: Mala configuración de seguridad es el tema que más se ve. Esto es comúnmente el resultado de configuraciones inseguras predeterminadas, incompletas o configuraciones ad hoc, almacenamiento en la nube abierta, cabeceras HTTP mal configurados, y mensajes de error detallados que contienen información sensible. No sólo deben todos los sistemas operativos, los marcos, las bibliotecas y las aplicaciones pueden configurar de forma segura, pero deben ser parcheado y actualizado en el momento oportuno.
• A7: Scripting 2017-entre sitios (XSS): Fallas de XSS que ocurren cuando una aplicación incluye datos no confiables en una nueva página web sin necesidad de una validación adecuada o escapar, o actualiza una página web existente con los datos suministrados por el usuario utilizando una API de navegador que puede crear HTML o JavaScript. XSS permite a los atacantes ejecutar secuencias de comandos en el navegador de la víctima, que pueden secuestrar sesiones de usuario, modificar sitios web, o redirigir al usuario a sitios maliciosos.
• A8: 2017-inseguro Deserialización: Inseguro deserialización a menudo conduce a la ejecución remota de código. Incluso si fallas deserialización no dan lugar a la ejecución remota de código, pueden ser utilizados para realizar ataques, incluyendo ataques de repetición, los ataques de inyección, y los ataques de escalada de privilegios.
• A9: 2017-Utilización de componentes con vulnerabilidades conocidas: Componentes, tales como bibliotecas, marcos y otros módulos de software, correr con los mismos privilegios que la aplicación. Si un componente vulnerable se explota, un ataque de este tipo puede facilitar la pérdida de datos importantes o toma de control del servidor. Aplicaciones y API que utilizan componentes con vulnerabilidades conocidas pueden debilitar las defensas de aplicación y permitir que varios ataques e impactos.
• A10: 2017-insuficiente Logging de monitorización: Registro y la supervisión insuficiente, junto con la integración falta o ineficaz con respuesta a incidentes, permite a los atacantes otros sistemas de ataque, mantener la persistencia, pivote para más sistemas, y de manipulación, extracto de, o destruir los datos. La mayoría de los estudios muestran incumplimiento tiempo para detectar una violación es más de 200 días, normalmente detectados por las partes externas en lugar de los procesos internos o monitorización.