En los últimos meses, se ha conseguido asegurar más de 75 flujos de trabajo en GitHub Actions dentro de proyectos de código abierto, identificando más de 90 vulnerabilidades distintas. Este esfuerzo ha dado lugar a una mejora en el soporte de CodeQL para flujos de trabajo, permitiendo a los desarrolladores proteger sus proyectos de manera más eficaz. A través de
Microsoft ha anunciado recientemente una extensión en el plazo de desactivación de la versión anterior de su Publish API, un movimiento que impacta directamente a los desarrolladores de extensiones del navegador Edge. Inicialmente, se contemplaba que el soporte para esta versión terminara el 31 de diciembre de 2024. Sin embargo, tras recibir comentarios significativos de la comunidad de desarrolladores, la
En el ámbito del desarrollo de la inteligencia artificial (IA) y el aprendizaje automático (ML), Amazon Web Services (AWS) ha dado un paso significativo al integrar SageMaker con MLflow. Esta herramienta de código abierto es ampliamente utilizada para organizar, rastrear y analizar experimentos de IA generativa y ML. Gracias a esta colaboración, los científicos de datos ahora tienen un medio
El avance de la tecnología está transformando rápidamente la seguridad doméstica en una experiencia más inteligente y personalizada, según un reciente informe de la empresa líder en seguridad electrónica, ADT. Este estudio revela las expectativas de los españoles para 2025 en cuanto a la protección del hogar, mostrando un claro interés en sistemas que no solo protejan, sino que también
En un hallazgo que ha sacudido al mundo de la ciberseguridad, se ha divulgado el CVE-2024-5830, una vulnerabilidad de confusión de tipos en V8, el motor de JavaScript de Chrome. Esta falla fue reportada en mayo de 2024 como el error 342456991 y ya ha sido corregida en la versión 126.0.6478.56/57 del navegador. El problema permitió la ejecución remota de
La seguridad en la cadena de suministro de software ha captado la atención mundial tras un ciberataque significativo al gobierno federal de Estados Unidos, revelado a finales de 2020. Este evento, que usó malware integrado durante la fase de construcción de un software de seguridad muy utilizado, impulsó rápidas acciones por parte del gobierno de EE.UU. y de la industria
