Seguridad

Elena Digital López

Desarrolla habilidades de seguridad en IA con el juego de código seguro de GitHub

GitHub ha lanzado la tercera temporada de su popular juego de seguridad, el GitHub Secure Code Game, centrado en los riesgos de seguridad relacionados con la inteligencia artificial. Esta edición permite a los participantes aprender sobre las vulnerabilidades que puede introducir la IA, comenzando por asumir el rol de un adversario que crea instrucciones maliciosas y, posteriormente, protegiendo sus aplicaciones

Elena Digital López

Ataques de Rebinding DNS: ¡La Amenaza Está Dentro de Casa!

En el ámbito de la seguridad informática, los ataques de DNS rebinding están causando creciente preocupación entre los expertos. Este fenómeno, aunque debatido en diversos foros y blogs, merece un análisis detallado debido a su complejidad y potencial destructivo. Este tipo de ataque permite a los ciberdelincuentes eludir las medidas de seguridad del navegador y acceder a aplicaciones internas que,

Elena Digital López

Eludir la Autenticación SSO SAML: Acceso no Autorizado mediante Diferenciales de Parser

En un reciente informe de seguridad se han revelado vulnerabilidades críticas en la biblioteca ruby-saml, afectando todas sus versiones hasta la 1.17.0. Identificadas como CVE-2025-25291 y CVE-2025-25292, estas fallas permiten a atacantes con una firma válida construir sus propias afirmaciones SAML y autenticarse como cualquier usuario, exponiendo a las organizaciones a posibles ataques de toma de control de cuentas. Los

Elena Digital López

Guía Del Mantenedor Para La Divulgación De Vulnerabilidades: Uso De Herramientas De GitHub

En un mundo donde la seguridad cibernética es cada vez más importante, los proyectos de código abierto no están exentos de riesgos. Mantener estos proyectos implica enfrentarse, en ocasiones, a la angustiante situación de recibir un informe de vulnerabilidad por primera vez. Este instante puede ser abrumador, especialmente si no se cuenta con un plan claro sobre cómo actuar. Sin

Mejorando Nuestra Integración de SAML en GitHub

GitHub ha estado proporcionando autenticación empresarial mediante SAML desde 2014, comenzando con su servicio GitHub Enterprise Server. El inicio de sesión único (SSO) a través de SAML permite a las empresas integrar sus proveedores de identidad con diversos productos de GitHub, permitiendo una gestión empresarial más efectiva en la plataforma. La implementación de SAML en GitHub requirió construir y mantener

Scroll al inicio