En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, junto con otra vulnerabilidad similar, CVE-2024-3832, fueron reportados en marzo de 2024 y
La seguridad en lÃnea se enfrenta a un nuevo desafÃo: cerca del 50% de las contraseñas pueden ser descifradas en menos de un minuto, según un reciente estudio realizado por la empresa de ciberseguridad Kaspersky. El informe revela datos preocupantes sobre la vulnerabilidad de las contraseñas utilizadas en la web profunda, lo que plantea serias cuestiones sobre la eficacia de
La trayectoria de SPI TecnologÃas es un claro ejemplo de evolución y adaptación en el cambiante mundo de la tecnologÃa. Y es que, la empresa comenzó como una tienda de informática y se ha transformado, a lo largo de sus 30 años de historia, en una consultorÃa informática especializada, posicionándose como un referente en la oferta de soluciones integrales para
En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha llevado a cabo un análisis detallado de los canales que operan de manera oculta en esta popular plataforma. Los resultados de la investigación revelan un aumento significativo en el uso de Telegram por parte de ciberdelincuentes para llevar a cabo actividades
Mantener las dependencias de los repositorios actualizadas es crucial para garantizar la calidad y la seguridad. Las dependencias desactualizadas pueden exponer el proyecto a vulnerabilidades, comprometer su estabilidad y afectar su rendimiento general. Para abordar esta situación, GitHub ha creado una nueva herramienta llamada GitHub Action: Evergreen. El manejo de dependencias supone un desafÃo continuo para los desarrolladores debido a
GitHub, como patrocinador de Ekoparty 2023, tuvo una vez más la oportunidad de presentar varios desafÃos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafÃos, con el fin de crear una serie de problemas atractivos, educativos y desafiantes para que los
Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque
GitHub, la mayor plataforma de código abierto del mundo, ha desarrollado un programa ágil de gestión de vulnerabilidades para proteger a más de 100 millones de desarrolladores y sus datos a nivel global. Para su equipo de seguridad, la gestión de vulnerabilidades va más allá de la simple administración de parches; es una función de inteligencia que permite evaluar la
En el actual mercado competitivo, los consumidores buscan experiencias personalizadas que faciliten sus compras en lÃnea. Por eso, las plataformas de comercio electrónico no deben limitarse a vender productos, sino que también deben ofrecer recomendaciones y servicios personalizados que satisfagan las necesidades individuales de cada usuario. Sin embargo, esta personalización requiere la recopilación de datos personales de los compradores. En
El análisis estático y la creación de consultas CodeQL han ganado popularidad en la investigación de seguridad, especialmente en la búsqueda de vulnerabilidades en bases de código. Recientemente, se ha profundizado en el uso avanzado de CodeQL, incluyendo el análisis de variantes, la escritura de consultas de rastreo de contaminaciones y diversas técnicas de investigación de seguridad. Uno de los
Eviden, el negocio de Atos lÃder en el ámbito digital, cloud, big data y seguridad, ha sido seleccionado por la Dirección General de Adquisiciones de Defensa (DGA) francesa para desarrollar y desplegar el sistema de información de combate SICS ALAT del programa SCORPION en los helicópteros del Ejército de Tierra francés, con una meta establecida para el año 2026. El
El ransomware Babuk, conocido también como Babuk Locker, surgió por primera vez a principios de 2021 y rápidamente ganó notoriedad por sus métodos de ataque y sus caracterÃsticas, apuntando principalmente a organizaciones de atención médica, telecomunicaciones, banca, finanzas, educación, gobierno e infraestructura crÃtica. Un ejemplo notorio de su impacto fue el ataque al departamento de salud de una reconocida multinacional
