seguridad
Ciberseguridad, hacking, vulnerabilidades
Vouch: Nuevo Sistema para Proteger el Código Abierto
Un nuevo sistema llamado 'Vouch' busca restaurar la confianza en los proyectos de código abierto, especialmente frente a la creciente proliferación de contribuciones generadas por inteligencia artificial de baja calidad. El sistema permite a los proyectos establecer listas de usuarios 'vouch' (confi
Eluden Seguridad UEFI: Investigadores Revelan Método
Investigadores han detallado un método para eludir el Secure Boot de UEFI, una tecnología de seguridad implementada en las placas base modernas desde 2013 para prevenir la ejecución de código no autorizado durante el arranque. Secure Boot, que requiere la presencia física del usuario para su desacti
Kekkai: Herramienta agiliza revisión de seguridad en terminal
Un ingeniero de seguridad de aplicaciones ha desarrollado Kekkai, una herramienta de línea de comandos de código abierto diseñada para simplificar el proceso de revisión y gestión de resultados de escáneres de seguridad. Kekkai, anteriormente conocido como Hokage, se creó en respuesta a la dificulta
Protección Web: ¿Por qué JavaScript es clave?
## Agárrate fuerte: Entendiendo la Protección de Conexiones Seguras y el Rol de JavaScript **1. Introducción: ¿Qué es 'Agárrate fuerte' y por qué lo ves?** Cuando visitas un sitio web y ves un mensaje como "Agárrate fuerte... Estamos verificando tu navegador... Por favor, habilita JavaScript...",
Matchlock: IA segura con micro-VMs efímeras
Matchlock es una herramienta de línea de comandos (CLI) diseñada para ejecutar agentes de inteligencia artificial (IA) en micro-VMs efímeras, priorizando la seguridad. La herramienta aísla los agentes en entornos Linux de arranque rápido, bloqueando el acceso a la red y a secretos por defecto. Las c
Substack: Brecha expone emails y números de usuarios
La plataforma de newsletters Substack confirmó una brecha de seguridad en la que datos de sus usuarios fueron comprometidos. En un correo electrónico enviado a los usuarios, el CEO Chris Best reveló que un acceso no autorizado en octubre permitió a un tercero obtener direcciones de correo electrónic
Italia: Ataques a Ferrocarriles Coinciden con Olímpicos
Italia enfrenta graves interrupciones en su red ferroviaria debido a una serie de ataques que las autoridades califican de 'sabotaje', coincidiendo con el inicio de los Juegos Olímpicos de Invierno. Los incidentes, que incluyen un incendio en la infraestructura ferroviaria entre Bolonia y Venecia, c
Colisión en SHA-1: Amenaza a Sistemas Ampliamente Usados
Este artículo describe un avance significativo en la criptografía: la demostración de la primera colisión real para la función hash SHA-1. SHA-1, aunque oficialmente desaprobada desde 2011, aún se utiliza ampliamente en diversas aplicaciones, desde firmas de documentos y certificados TLS hasta siste
Temporal: Vulnerabilidad permite acceso a otros 'namespaces'
Investigadores de depthfirst han descubierto una vulnerabilidad de seguridad (CVE-2025-14986) en el endpoint ExecuteMultiOperation de Temporal, una plataforma de ejecución duradera utilizada por empresas como Netflix, Stripe y Datadog. La vulnerabilidad, identificada el 5 de febrero de 2026, es un f
GitHub Monty: Intérprete Python Seguro para IA
GitHub ha anunciado 'Monty', un nuevo e experimental intérprete de Python escrito en Rust, diseñado para ejecutar de forma segura código generado por modelos de lenguaje grandes (LLM) dentro de agentes de IA. Monty evita la complejidad y latencia de los contenedores tradicionales, ofreciendo tiempos
Servidor IoT de 20€: Alternativa Open Source para el Hogar
Un equipo de desarrolladores ha anunciado un prototipo de servidor doméstico IoT de código abierto con un costo estimado de 20 euros. La presentación, realizada en el evento FOSDEM 2026, busca ofrecer una alternativa a los servicios en la nube de los fabricantes de dispositivos IoT y a las plataform
Microsoft LiteBox: SO Seguro para Bibliotecas
Microsoft ha anunciado el lanzamiento de LiteBox, un nuevo sistema operativo de biblioteca enfocado en seguridad. El proyecto, actualmente en desarrollo activo, busca reducir la superficie de ataque al minimizar la interfaz con el sistema operativo anfitrión. LiteBox se diseñó para facilitar la inte
Sánchez apoya más gasto militar en Europa
El primer ministro español, Pedro Sánchez, ha expresado su apoyo a un aumento del gasto militar en Europa, marcando un cambio significativo en la postura tradicional de España. En una entrevista reciente, Sánchez argumentó que la guerra en Ucrania ha demostrado la necesidad urgente de que los países
OpenClaw: Automatización con Riesgo de Malware
Un nuevo artículo de 1Password advierte sobre los peligros de OpenClaw, una plataforma de agentes que permite automatizar tareas. Si bien ofrece ventajas, la facilidad con la que los usuarios pueden ejecutar código a través de "skills" (archivos markdown con instrucciones) la convierte en un vector
Lessons Learned Shipping 500 Units of my First Hardware Product
El fundador de Brighter, una startup de lámparas, relata los desafíos y lecciones aprendidas al fabricar 500 unidades de su primer producto de hardware. El proceso, que involucró una campaña de crowdfunding exitosa, estuvo plagado de problemas desde el principio, incluyendo discrepancias en la medic