Dentro de la actualidad en la que vivimos, la ciberseguridad se ha convertido en un tema muy crucial tanto para usuarios como para empresas. Con el aumento exponencial de la información que compartimos y almacenamos en línea, proteger nuestros datos se ha vuelto más importante que nunca. Desde la creciente amenaza de ciberataques hasta el robo de identidad, las amenazas
En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha realizado un detallado análisis de los canales que operan de manera oculta en la popular plataforma de mensajería. Sus hallazgos revelan un incremento en el uso de Telegram por parte de ciberdelincuentes para llevar a cabo actividades del mercado clandestino. Los
En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, junto con otra vulnerabilidad similar, CVE-2024-3832, fueron reportados en marzo de 2024 y
Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque
GitHub, la mayor plataforma de código abierto del mundo, ha desarrollado un programa ágil de gestión de vulnerabilidades para proteger a más de 100 millones de desarrolladores y sus datos a nivel global. Para su equipo de seguridad, la gestión de vulnerabilidades va más allá de la simple administración de parches; es una función de inteligencia que permite evaluar la
GitHub, como patrocinador de Ekoparty 2023, tuvo una vez más la oportunidad de presentar varios desafíos en la competencia Capture The Flag (CTF) del evento. Empleados de toda la organización de Seguridad de GitHub se unieron para idear, planificar, construir y probar estos desafíos, con el fin de crear una serie de problemas atractivos, educativos y desafiantes para que los
