Profundizando en el análisis estático y la escritura de consultas CodeQL, el objetivo de este artículo es examinar técnicas avanzadas de investigación de seguridad con CodeQL. Para aquellos interesados en fortalecer sus habilidades en estas áreas, se recomienda participar en los desafíos interactivos disponibles en línea. El análisis estático y la capacidad de escribir consultas CodeQL son fundamentales para la
BeReal es la red social que ha ganado gran popularidad en los últimos tiempos y una alternativa para compartir y disfrutar de la autenticidad y espontaneidad que ofrece. Pero, ¿cómo podemos asegurarnos de que nuestra experiencia en BeReal sea segura y privada? En este artículo te mostraremos cómo configurarla para proteger tu privacidad. ¿Qué es BeReal? Esta red social, que
El software es una cosa curiosa y profunda: cada pieza de él es una máquina invisible, aparentemente hecha de palabras mágicas, diseñada para ejecutarse en la máquina definitiva y universal. No está vivo, pero tiene un ciclo de vida. Comienza como código fuente—simplemente archivos de texto, alojados en un repositorio en algún lugar—y luego, a través de un proceso único,
El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador. En particular, la vulnerabilidad CVE-2024-3833 se originaba en un fallo
GitHub ha anunciado la disponibilidad general de Artifact Attestations, una nueva funcionalidad destinada a mejorar la seguridad en la cadena de suministro de software. Con más de 100 millones de desarrolladores utilizando GitHub, la compañía busca proporcionar herramientas que protejan la integridad del software desde su código fuente hasta su distribución final. Artifact Attestations permite a los mantenedores de proyectos
En una encuesta realizada por GitHub en 2023, los desarrolladores revelaron que su tarea principal, después de escribir código (32%), era encontrar y corregir vulnerabilidades de seguridad (31%). A medida que los equipos integran controles de seguridad más temprano en el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), los desarrolladores se han convertido en
