Seguridad

Elena Digital López

Modelando marcos CORS con CodeQL para detectar vulnerabilidades de seguridad

En el ámbito de la seguridad en aplicaciones web, la configuración incorrecta del Cross-Origin Resource Sharing (CORS) ha sido identificada como una fuente significativa de vulnerabilidades. Estas fallas pueden ser aprovechadas por atacantes para eludir autenticaciones y escalar la gravedad de otras debilidades existentes, lo que les permite acceder a servicios internos. Recientemente, se han puesto en evidencia los errores

Vulnerabilidad crítica en DjVuLibre: escritura fuera de límites explotable (CVE-2025-53367)

Hoy se anunció el lanzamiento de la versión 3.5.29 de DjVuLibre, una actualización crucial que aborda una vulnerabilidad crítica identificada como CVE-2025-53367. Esta falla permite el acceso no autorizado a la memoria a través del método MMRDecoder::scanruns, lo que potencialmente facilita la ejecución de código malicioso en sistemas Linux Desktop al abrir un documento diseñado específicamente para explotar esta debilidad.

Elena Digital López

Comprende la cadena de suministro de tu software con el gráfico de dependencias de GitHub

En el ámbito del desarrollo de software, la complejidad de la cadena de suministro puede convertirse en un desafío considerable. Recientemente, GitHub ha lanzado una herramienta innovadora: el gráfico de dependencias, que promete ofrecer a los desarrolladores una visión clara de las bibliotecas externas que sus proyectos utilizan, tanto de manera directa como indirecta. Este gráfico se asemeja a un

Elena Digital López

Base de Datos de Asesoría de GitHub: Vulnerabilidades y Soluciones de Seguridad

La creciente relevancia de la base de datos de asesorías de GitHub se ha consolidado como un recurso invaluable para los desarrolladores de software. Este repositorio ofrece un listado detallado de vulnerabilidades de seguridad y amenazas de malware que afectan a los paquetes de código abierto, convirtiéndose en una herramienta esencial para quienes buscan mantener sus proyectos seguros y actualizados.

Ciberseguridad en vacaciones: cómo evitar que te roben el verano (y el dinero)

Pagos con tarjeta en terrazas, reservas online, mensajes falsos y redes Wi-Fi inseguras: el verano puede ser un paraíso para ti… o para los ciberdelincuentes El verano es ese momento que todos esperamos: maletas, vuelos, playas, festivales y tiempo en familia o con amigos. Pero mientras tú bajas la guardia para desconectar, hay quienes redoblan sus esfuerzos: los ciberdelincuentes. La

Belén Garmendiaz

Amstro Advierte sobre Crecientes Amenazas de Ciberseguridad en Sectores Legal y Financiero

La ciberseguridad se ha convertido en una prioridad crucial para las empresas dentro de los sectores legal y financiero, que manejan grandes volúmenes de información sensible. En este contexto, la firma Amstro ha decidido fortalecer su estrategia de protección de datos, enfatizando la necesidad de anticiparse a amenazas cada vez más sofisticadas, en lugar de simplemente ajustarse a las exigencias

Scroll al inicio