El código abierto es una maravilla moderna. Desde el software que impulsa nuestros teléfonos hasta las plataformas que usamos para trabajar, está en todas partes. Pero, ¿alguna vez te has preguntado quién está detrás de ese código? Resulta que no siempre es fácil saberlo, y eso puede ser un problema mayor de lo que pensamos.
Continúa leyendo «¿Qué tan seguro es el código abierto que usamos a diario?»
En octubre de 2024, el panorama del malware se ha vuelto cada vez más preocupante. Según el Índice Global de Amenazas de Check Point Software, los infostealers se han convertido en el principal desafío de seguridad para las empresas y usuarios, utilizando métodos cada vez más sofisticados. Entre los nombres más destacados están FakeUpdates, Androxgh0st y Lumma, que están afectando a un número significativo de organizaciones en España.
SanerNow es una plataforma integral de gestión continua de vulnerabilidades y exposiciones desarrollada por SecPod. Su principal objetivo es ayudar a las organizaciones a identificar y mitigar riesgos de seguridad en sus infraestructuras de TI, permitiendo así una protección proactiva contra posibles ciberataques. La plataforma destaca por integrar en una única consola tanto la evaluación de vulnerabilidades como la remediación de riesgos, lo que facilita una gestión más ágil y eficaz de la seguridad.
Continúa leyendo «SanerNow, la solución completa para gestión continua de vulnerabilidades de TI»
¿Alguna vez te has preguntado cómo Google mantiene sus aplicaciones de Android seguras? Bueno, parte de la respuesta ha sido gracias a su programa Google Play Security Reward. Desde 2017, este programa recompensaba a los investigadores de seguridad por descubrir vulnerabilidades en las apps más populares del Play Store. Pero, como todo lo bueno, llega a su fin.
Cuando pensamos en ransomware, generalmente nos imaginamos a sofisticados ciberdelincuentes escondidos en la dark web, operando con herramientas avanzadas para atacar a grandes empresas. Sin embargo, lo que no solemos considerar es que estos mismos grupos de ransomware a menudo cometen errores básicos de seguridad, errores que, irónicamente, los convierten en víctimas de sus propias prácticas.
Continúa leyendo «Las vulnerabilidades de los grupos de ransomware: ¿quién caza a quién?»
Los propietarios de televisores inteligentes LG deben estar alerta ante las recientes vulnerabilidades descubiertas en su software webOS. Estas vulnerabilidades podrían permitir a los piratas informáticos controlar de forma remota los televisores afectados. En este artículo, profundizaremos en los detalles de estas vulnerabilidades, cómo afectan a los usuarios y los pasos necesarios para proteger tu dispositivo.
Ha llegado LogoFAIL, un ataque de firmware recientemente descubierto que tiene el potencial de afectar a casi todos los dispositivos que operan con sistemas Windows y Linux. Esta noticia es alarmante, no solo por la magnitud del ataque, sino por la forma en que se ejecuta y las implicaciones que tiene para la seguridad de nuestros dispositivos.
La peculiaridad de LogoFAIL radica en su método de ejecución. Se activa durante el proceso de arranque del dispositivo, específicamente cuando aparece el logo de inicio. Este momento es crítico porque el sistema aún no ha activado todas sus defensas, lo que permite a LogoFAIL sortear fácilmente las barreras de seguridad. Imaginen un ladrón que se cuela en una casa antes de que se activen las alarmas; así es como opera este ataque.
GitHub, la plataforma de alojamiento de repositorios de código fuente y desarrollo colaborativo de software, ha anunciado una nueva funcionalidad para habilitar informes privados de vulnerabilidad a escala en todas las organizaciones que utilizan su plataforma.
Los investigadores de seguridad pueden utilizar este canal dedicado para informar de forma privada sobre cualquier problema de seguridad en un proyecto de código abierto, sin compartir accidentalmente detalles de la vulnerabilidad con el público en general.
Continúa leyendo «GitHub ahora tiene un nuevo sistema para reportar vulnerabilidades de seguridad»
La inteligencia artificial (IA) ha ido adquiriendo cada vez más protagonismo en el mundo digital, y con ello también han surgido nuevos riesgos. Uno de los ejemplos más recientes es el caso del hackeo a ChatGPT, un asistente virtual desarrollado por OpenAI. En el artículo «The Hacking of ChatGPT Is Just Getting Started«, se expone cómo este tipo de ataques podrían estar en sus primeras etapas, poniendo en evidencia la necesidad de reforzar la ciberseguridad en torno a estos sistemas. Continúa leyendo «La creciente amenaza del hackeo a ChatGPT»
La inteligencia artificial (IA) está creciendo a pasos agigantados y está siendo implementada en productos tecnológicos a gran escala. Sin embargo, a medida que se utilizan más y más, surgen riesgos de seguridad cada vez mayores. Continúa leyendo «¿Está Internet en peligro? Veamos los riesgos de forma objetiva»
