La organización global Women in Tech® ha marcado un hito en la promoción de la equidad de género en el sector digital al firmar el Protocolo de Osaka, un acuerdo internacional innovador. Este importante anuncio se realizó durante el Women in Tech® Global Summit 2025 en Osaka, Japón, en el marco de la Expo Mundial, consolidando a Women in Tech®
GitHub ha lanzado la tercera temporada de su popular juego de seguridad, el GitHub Secure Code Game, centrado en los riesgos de seguridad relacionados con la inteligencia artificial. Esta edición permite a los participantes aprender sobre las vulnerabilidades que puede introducir la IA, comenzando por asumir el rol de un adversario que crea instrucciones maliciosas y, posteriormente, protegiendo sus aplicaciones
En el ámbito de la seguridad informática, los ataques de DNS rebinding están causando creciente preocupación entre los expertos. Este fenómeno, aunque debatido en diversos foros y blogs, merece un análisis detallado debido a su complejidad y potencial destructivo. Este tipo de ataque permite a los ciberdelincuentes eludir las medidas de seguridad del navegador y acceder a aplicaciones internas que,
En un reciente informe de seguridad se han revelado vulnerabilidades críticas en la biblioteca ruby-saml, afectando todas sus versiones hasta la 1.17.0. Identificadas como CVE-2025-25291 y CVE-2025-25292, estas fallas permiten a atacantes con una firma válida construir sus propias afirmaciones SAML y autenticarse como cualquier usuario, exponiendo a las organizaciones a posibles ataques de toma de control de cuentas. Los
En un mundo donde la seguridad cibernética es cada vez más importante, los proyectos de código abierto no están exentos de riesgos. Mantener estos proyectos implica enfrentarse, en ocasiones, a la angustiante situación de recibir un informe de vulnerabilidad por primera vez. Este instante puede ser abrumador, especialmente si no se cuenta con un plan claro sobre cómo actuar. Sin
GitHub ha estado proporcionando autenticación empresarial mediante SAML desde 2014, comenzando con su servicio GitHub Enterprise Server. El inicio de sesión único (SSO) a través de SAML permite a las empresas integrar sus proveedores de identidad con diversos productos de GitHub, permitiendo una gestión empresarial más efectiva en la plataforma. La implementación de SAML en GitHub requirió construir y mantener
