En el ámbito de la seguridad informática, los ataques de DNS rebinding están causando creciente preocupación entre los expertos. Este fenómeno, aunque debatido en diversos foros y blogs, merece un análisis detallado debido a su complejidad y potencial destructivo. Este tipo de ataque permite a los ciberdelincuentes eludir las medidas de seguridad del navegador y acceder a aplicaciones internas que,
En un reciente informe de seguridad se han revelado vulnerabilidades críticas en la biblioteca ruby-saml, afectando todas sus versiones hasta la 1.17.0. Identificadas como CVE-2025-25291 y CVE-2025-25292, estas fallas permiten a atacantes con una firma válida construir sus propias afirmaciones SAML y autenticarse como cualquier usuario, exponiendo a las organizaciones a posibles ataques de toma de control de cuentas. Los
En un mundo donde la seguridad cibernética es cada vez más importante, los proyectos de código abierto no están exentos de riesgos. Mantener estos proyectos implica enfrentarse, en ocasiones, a la angustiante situación de recibir un informe de vulnerabilidad por primera vez. Este instante puede ser abrumador, especialmente si no se cuenta con un plan claro sobre cómo actuar. Sin
GitHub ha estado proporcionando autenticación empresarial mediante SAML desde 2014, comenzando con su servicio GitHub Enterprise Server. El inicio de sesión único (SSO) a través de SAML permite a las empresas integrar sus proveedores de identidad con diversos productos de GitHub, permitiendo una gestión empresarial más efectiva en la plataforma. La implementación de SAML en GitHub requirió construir y mantener
La agencia de marketing digital Online Vallès ha logrado un paso significativo al facilitar la obtención de 500 portátiles de última generación para autónomos en España, bajo el programa Kit Digital. Esta iniciativa, promovida por el Gobierno de España, busca impulsar la digitalización de pequeñas empresas y trabajadores independientes. Con sede en Sabadell, Online Vallès ha mostrado un fuerte compromiso
Una nueva vulnerabilidad ha sido identificada en el controlador de GPU Mali de ARM, conocida como CVE-2025-0072, que permite a aplicaciones maliciosas en Android eludir las protecciones del Memory Tagging Extension (MTE) y ejecutar código arbitrario en el núcleo del sistema. Esta situación es alarmante, ya que a pesar de las medidas de seguridad implementadas por ARM, el riesgo de
