GitHub ha anunciado la disponibilidad general de Artifact Attestations, una nueva funcionalidad destinada a mejorar la seguridad en la cadena de suministro de software. Con más de 100 millones de desarrolladores utilizando GitHub, la compañía busca proporcionar herramientas que protejan la integridad del software desde su código fuente hasta su distribución final. Artifact Attestations permite a los mantenedores de proyectos
En una encuesta realizada por GitHub en 2023, los desarrolladores revelaron que su tarea principal, después de escribir código (32%), era encontrar y corregir vulnerabilidades de seguridad (31%). A medida que los equipos integran controles de seguridad más temprano en el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), los desarrolladores se han convertido en
El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo
En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero
En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON. Esto es posible si el código ejecutado contiene vulnerabilidades de deserialización insegura. Aunque esta característica puede parecer magia, en realidad trata de una combinación de técnica y esfuerzo. En esta investigación se ha profundizado en
Eviden, el negocio de Atos especializado en el ámbito digital, cloud, big data y seguridad, ha sido elegido por la Dirección General de Adquisiciones de Defensa (DGA) francesa para desarrollar y desplegar el sistema de información de combate SICS ALAT del programa SCORPION en los helicópteros del Ejército de Tierra francés. Con una meta fijada para el año 2026, este
En la actualidad, el protocolo M-Bus o Meter Bus es uno de los más utilizados en sectores tanto industriales como residenciales. Su principal función es la lectura de datos generados por contadores de agua, gas, electricidad, calefacción, entre otros. Este protocolo utiliza un sistema de comunicaciones jerárquico maestro/esclavo, lo cual permite recopilar los datos generados por los sensores mediante peticiones
De acuerdo con lo dispuesto en el artículo 4.14 del Reglamento General de Protección de Datos (RGPD), se definen los datos biométricos como “aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o
Cada vez se producen más robos de cuentas de servicios online, como redes sociales o videojuegos, lo que también afecta a los menores. La seguridad de su información es fundamental para prevenir este tipo de problemas. Por ello es crucial educar a los menores sobre los posibles riesgos asociados, como el robo de cuentas o el acceso no autorizado a
El ransomware Babuk, conocido también como Babuk Locker, surgió por primera vez a principios de 2021 y rápidamente ganó notoriedad por sus métodos de ataque y sus características, apuntando principalmente a organizaciones de atención médica, telecomunicaciones, banca, finanzas, educación, gobierno e infraestructura crítica. Un ejemplo notorio de su impacto fue el ataque al departamento de salud de una reconocida multinacional
GitHub ha anunciado la disponibilidad general de Artifact Attestations, una nueva funcionalidad destinada a mejorar la seguridad en la cadena de suministro de software. Con más de 100 millones de desarrolladores utilizando GitHub, la compañía busca proporcionar herramientas que protejan la integridad del software desde su código fuente hasta su distribución final. Artifact Attestations permite a los mantenedores de proyectos
En una encuesta realizada por GitHub en 2023, los desarrolladores revelaron que su tarea principal, después de escribir código (32%), era encontrar y corregir vulnerabilidades de seguridad (31%). A medida que los equipos integran controles de seguridad más temprano en el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), los desarrolladores se han convertido en
El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo
En 2024, GitHub celebra un importante hito: ¡10 años del Programa de Recompensas por errores de seguridad de GitHub! Este programa, que reconoce y recompensa a investigadores que encuentran y reportan vulnerabilidades, ha crecido y evolucionado significativamente desde su lanzamiento en 2014. En sus primeros años, el programa usaba un sistema basado en correos electrónicos para gestionar los reportes, pero
En un reciente análisis exhaustivo sobre vulnerabilidades informáticas, se ha demostrado cómo un atacante puede ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON. Esto es posible si el código ejecutado contiene vulnerabilidades de deserialización insegura. Aunque esta característica puede parecer magia, en realidad trata de una combinación de técnica y esfuerzo. En esta investigación se ha profundizado en
Eviden, el negocio de Atos especializado en el ámbito digital, cloud, big data y seguridad, ha sido elegido por la Dirección General de Adquisiciones de Defensa (DGA) francesa para desarrollar y desplegar el sistema de información de combate SICS ALAT del programa SCORPION en los helicópteros del Ejército de Tierra francés. Con una meta fijada para el año 2026, este
En la actualidad, el protocolo M-Bus o Meter Bus es uno de los más utilizados en sectores tanto industriales como residenciales. Su principal función es la lectura de datos generados por contadores de agua, gas, electricidad, calefacción, entre otros. Este protocolo utiliza un sistema de comunicaciones jerárquico maestro/esclavo, lo cual permite recopilar los datos generados por los sensores mediante peticiones
De acuerdo con lo dispuesto en el artículo 4.14 del Reglamento General de Protección de Datos (RGPD), se definen los datos biométricos como “aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o
Cada vez se producen más robos de cuentas de servicios online, como redes sociales o videojuegos, lo que también afecta a los menores. La seguridad de su información es fundamental para prevenir este tipo de problemas. Por ello es crucial educar a los menores sobre los posibles riesgos asociados, como el robo de cuentas o el acceso no autorizado a
El ransomware Babuk, conocido también como Babuk Locker, surgió por primera vez a principios de 2021 y rápidamente ganó notoriedad por sus métodos de ataque y sus características, apuntando principalmente a organizaciones de atención médica, telecomunicaciones, banca, finanzas, educación, gobierno e infraestructura crítica. Un ejemplo notorio de su impacto fue el ataque al departamento de salud de una reconocida multinacional
– patrocinadores –
– patrocinadores –
– patrocinadores –
