Seguridad

Elena Digital López

Detección Proactiva de Inyecciones en GitHub Actions

La seguridad en el desarrollo de software ha ganado una importancia crucial, especialmente cuando se trata de implementar desde el inicio del proyecto en lugar de al final. En este ámbito, una de las vulnerabilidades más comunes en los repositorios de GitHub son las inyecciones en las acciones, un problema que, aunque frecuente, es relativamente fácil de solucionar gracias a

Elena Digital López

Modelando marcos CORS con CodeQL para detectar vulnerabilidades de seguridad

En el ámbito de la seguridad en aplicaciones web, la configuración incorrecta del Cross-Origin Resource Sharing (CORS) se ha convertido en una preocupación creciente debido a las vulnerabilidades que puede introducir. Estas fallas suponen un riesgo significativo, ya que los atacantes pueden aprovecharlas para evadir autenticaciones y aumentar la gravedad de otras vulnerabilidades existentes, lo que les facilita el acceso

Descubierta Vulnerabilidad Crítica en DjVuLibre: Riesgo Alto de Explotación

Hoy se ha lanzado la nueva actualización de DjVuLibre, la versión 3.5.29, que resuelve una vulnerabilidad crítica identificada como CVE-2025-53367. Esta falla de seguridad permite el acceso no autorizado a la memoria a través del método MMRDecoder::scanruns. Esta brecha podría facilitar la ejecución de código malicioso en sistemas Linux Desktop al abrir documentos diseñados con la intención de explotar esta

Elena Digital López

Entiende la Cadena de Suministro de Tu Software con el Gráfico de Dependencias de GitHub

En el ámbito del desarrollo de software, la complejidad de la cadena de suministro puede convertirse en un desafío considerable. Recientemente, GitHub ha lanzado una herramienta innovadora: el gráfico de dependencias, que promete ofrecer a los desarrolladores una visión clara de las bibliotecas externas que sus proyectos utilizan, tanto de manera directa como indirecta. Este gráfico se asemeja a un

Belén Garmendiaz

Amstro Alerta sobre Crecientes Retos de Ciberseguridad en Sectores Legal y Financiero

La ciberseguridad se ha convertido en una prioridad crucial para las empresas de los sectores legal y financiero, que gestionan grandes volúmenes de información sensible. Amstro, en respuesta a estos desafíos, ha reforzado su estrategia de protección de datos, enfatizando la necesidad de anticiparse a las amenazas cada vez más sofisticadas, en lugar de simplemente cumplir con las normativas vigentes.

Mujeres en Tecnología Liderará Implementación del Protocolo de Osaka en España

La organización global Women in Tech® ha dado un paso importante hacia la promoción de la equidad de género en el ámbito digital al firmar oficialmente el Protocolo de Osaka. Este acuerdo, sin precedentes, se anunció durante el Women in Tech® Global Summit 2025 en Osaka, Japón, como parte de los eventos de la Expo Mundial. Con esta firma, Women

proyecto dns0

Ataques De DNS Rebinding Explicados: ¡La Amenaza Viene Desde Dentro!

En el ámbito de la seguridad informática, los ataques de DNS rebinding están ganando notoriedad como una amenaza significativa. Aunque el concepto ha sido discutido en diversos foros y blogs, su complejidad y potencial de daño justifican una atención más detallada. Este tipo de ataque permite a los cibercriminales eludir las barreras de seguridad del navegador para acceder a aplicaciones

Elena Digital López

Desarrolla habilidades de seguridad en IA con el juego de código seguro de GitHub

GitHub ha lanzado la tercera temporada de su popular juego de seguridad, el GitHub Secure Code Game, enfocado en los riesgos asociados a la inteligencia artificial. Esta nueva edición invita a los participantes a aprender de manera práctica sobre las vulnerabilidades que puede introducir la IA, comenzando por asumir el rol de un adversario que elabora instrucciones maliciosas y, posteriormente,

Fortaleciendo Nuestra Implementación de SAML en GitHub: Un Enfoque Moderno

GitHub ha sido pionero en la integración de la autenticación empresarial mediante SAML desde el lanzamiento de su GitHub Enterprise Server 2.0.0 en noviembre de 2014. Este enfoque permite que las empresas vinculen sus proveedores de identidad con los productos de GitHub a través del inicio de sesión único (SSO), extendiendo así las políticas de acceso. El equipo de GitHub

Elena Digital López

Protección Contra MTE Utilizando CVE-2025-0072 – Mi Revista

Una nueva vulnerabilidad crítica ha sido identificada en el controlador de GPU Mali de ARM, conocida como CVE-2025-0072, que permite a aplicaciones maliciosas en dispositivos Android eludir las protecciones del Memory Tagging Extension (MTE) y ejecutar código arbitrario en el núcleo del sistema. Esta situación ha generado alarma entre los expertos en seguridad, ya que a pesar de las robustas

Scroll al inicio