Seguridad

Elena Digital López

Ataque de los clones: obtención de RCE en el renderizador de Chrome con propiedades de objeto duplicadas

El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo

Elena Digital López

Diez años del programa de recompensas por errores de seguridad de GitHub: Un éxito en la protección del código global

En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero

Elena Digital López

Descubre Cómo Operan las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby

En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON. Esto es posible si el código ejecutado contiene vulnerabilidades de deserialización insegura. Aunque esta característica puede parecer magia, en realidad trata de una combinación de técnica y esfuerzo. En esta investigación se ha profundizado en

El ejército francés de tierra incorpora el sistema de información de combate SICS ALAT del programa SCORPION a sus helicópteros antes de 2026

Eviden, el negocio de Atos especializado en el ámbito digital, cloud, big data y seguridad, ha sido elegido por la Dirección General de Adquisiciones de Defensa (DGA) francesa para desarrollar y desplegar el sistema de información de combate SICS ALAT del programa SCORPION en los helicópteros del Ejército de Tierra francés. Con una meta fijada para el año 2026, este

Elena Digital López

Explorando M-Bus: seguridad y eficiencia en las comunicaciones de telemetría

En la actualidad, el protocolo M-Bus o Meter Bus es uno de los más utilizados en sectores tanto industriales como residenciales. Su principal función es la lectura de datos generados por contadores de agua, gas, electricidad, calefacción, entre otros. Este protocolo utiliza un sistema de comunicaciones jerárquico maestro/esclavo, lo cual permite recopilar los datos generados por los sensores mediante peticiones

Elena Digital López

Biometría: Riesgos y Desafíos de la Era Digital

De acuerdo con lo dispuesto en el artículo 4.14 del Reglamento General de Protección de Datos (RGPD), se definen los datos biométricos como “aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o

Estrategias Esenciales para Proteger a los Menores del Robo de Cuentas en Línea

Cada vez se producen más robos de cuentas de servicios online, como redes sociales o videojuegos, lo que también afecta a los menores. La seguridad de su información es fundamental para prevenir este tipo de problemas. Por ello es crucial educar a los menores sobre los posibles riesgos asociados, como el robo de cuentas o el acceso no autorizado a

Elena Digital López

Respuesta y recuperación frente al ransomware Babuk tortilla

El ransomware Babuk, conocido también como Babuk Locker, surgió por primera vez a principios de 2021 y rápidamente ganó notoriedad por sus métodos de ataque y sus características, apuntando principalmente a organizaciones de atención médica, telecomunicaciones, banca, finanzas, educación, gobierno e infraestructura crítica. Un ejemplo notorio de su impacto fue el ataque al departamento de salud de una reconocida multinacional

Elena Digital López

¿Qué es el reglamento DORA y cuál es su impacto?

El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente en relación con los riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Con la implementación de DORA, las entidades financieras deben establecer requisitos para la gestión

Elena Digital López

Inscribí tu clase en los talleres virtuales del Día de Internet Segura 2024

¡Vuelve el Día de Internet Segura! Anímate a celebrarlo con nosotros participando con tu alumnado en nuestros talleres online gratuitos. Desde el Instituto Nacional de Ciberseguridad (INCIBE) y, a través de su canal para menores, Internet Segura for Kids (IS4K), hemos preparado una serie de actividades que se desarrollarán el día 6 de febrero, en formato online y presencial en

Elena Digital López

Ataque de los clones: obtención de RCE en el renderizador de Chrome con propiedades de objeto duplicadas

El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo

Elena Digital López

Diez años del programa de recompensas por errores de seguridad de GitHub: Un éxito en la protección del código global

En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero

Elena Digital López

Descubre Cómo Operan las Vulnerabilidades de Deserialización Insegura en Proyectos Ruby

En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON. Esto es posible si el código ejecutado contiene vulnerabilidades de deserialización insegura. Aunque esta característica puede parecer magia, en realidad trata de una combinación de técnica y esfuerzo. En esta investigación se ha profundizado en

El ejército francés de tierra incorpora el sistema de información de combate SICS ALAT del programa SCORPION a sus helicópteros antes de 2026

Eviden, el negocio de Atos especializado en el ámbito digital, cloud, big data y seguridad, ha sido elegido por la Dirección General de Adquisiciones de Defensa (DGA) francesa para desarrollar y desplegar el sistema de información de combate SICS ALAT del programa SCORPION en los helicópteros del Ejército de Tierra francés. Con una meta fijada para el año 2026, este

Elena Digital López

Explorando M-Bus: seguridad y eficiencia en las comunicaciones de telemetría

En la actualidad, el protocolo M-Bus o Meter Bus es uno de los más utilizados en sectores tanto industriales como residenciales. Su principal función es la lectura de datos generados por contadores de agua, gas, electricidad, calefacción, entre otros. Este protocolo utiliza un sistema de comunicaciones jerárquico maestro/esclavo, lo cual permite recopilar los datos generados por los sensores mediante peticiones

Elena Digital López

Biometría: Riesgos y Desafíos de la Era Digital

De acuerdo con lo dispuesto en el artículo 4.14 del Reglamento General de Protección de Datos (RGPD), se definen los datos biométricos como “aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o

Estrategias Esenciales para Proteger a los Menores del Robo de Cuentas en Línea

Cada vez se producen más robos de cuentas de servicios online, como redes sociales o videojuegos, lo que también afecta a los menores. La seguridad de su información es fundamental para prevenir este tipo de problemas. Por ello es crucial educar a los menores sobre los posibles riesgos asociados, como el robo de cuentas o el acceso no autorizado a

Elena Digital López

Respuesta y recuperación frente al ransomware Babuk tortilla

El ransomware Babuk, conocido también como Babuk Locker, surgió por primera vez a principios de 2021 y rápidamente ganó notoriedad por sus métodos de ataque y sus características, apuntando principalmente a organizaciones de atención médica, telecomunicaciones, banca, finanzas, educación, gobierno e infraestructura crítica. Un ejemplo notorio de su impacto fue el ataque al departamento de salud de una reconocida multinacional

Elena Digital López

¿Qué es el reglamento DORA y cuál es su impacto?

El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente en relación con los riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Con la implementación de DORA, las entidades financieras deben establecer requisitos para la gestión

Elena Digital López

Inscribí tu clase en los talleres virtuales del Día de Internet Segura 2024

¡Vuelve el Día de Internet Segura! Anímate a celebrarlo con nosotros participando con tu alumnado en nuestros talleres online gratuitos. Desde el Instituto Nacional de Ciberseguridad (INCIBE) y, a través de su canal para menores, Internet Segura for Kids (IS4K), hemos preparado una serie de actividades que se desarrollarán el día 6 de febrero, en formato online y presencial en

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×