Hoy, NSA finalmente lanzó el código fuente completo para GHIDRA versión 9.0.2 que ahora está disponible en su repositorio de Github. GHIDRA es la herramienta de ingeniería inversa de software clasificado creado por los expertos de la agencia de inteligencia norteamericana. Esta herramienta ha estado siendo utilizando internamente durante más de una década para detectar […]

Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad luego de revelar hoy que su plataforma guardó erróneamente una copia de las contraseñas de «cientos de millones» de usuarios en texto simple. Y esto es un error que no sólo afecta a Facebook, sino también a los usuarios de Instagram, […]

En un post de Ionut Ilascu del portal de noticias  Bleeping Computer, nos cuenta que investigadores de seguridad advierten sobre una nueva técnica de hackeo de redes que permite ataques en la red local mediante JavaScript en un sitio web público. Eso se consigue utilizando el navegador de la víctima como un proxy, el código […]

De acuerdo a una nota aparecida en SecurityWeek el viernes de la semana pasada (15 de marzo 2019), el popular sitio de comercio electrónico chino GearBest dejo sin encriptar la información de su base de datos y fue vulnerable a posibles ataques de hackers. El problema fue encontrado y reportado por Noam Rotem, quien además […]

Quien no recuerda la famosa película de los años 80, War Games, protagonizada por Matthew Broderick, pues al parecer unos estudiantes de Michigan se sintieron inspirados por esta película y han hackeado el sistema informático de su distrito escolar y han cambiado las calificaciones y los registros de asistencia. De acuerdo con una declaración hecha […]

Google acaba de anunciar en el blog Android Developer, el primer lanzamiento público de Android Q denominado «Beta 1» (solo para dispositivos Pixel), así como el SDK de previsualización correspondiente para desarrolladores. Se dice que Android Q ofrece características adicionales de privacidad y seguridad para los usuarios, mejoras para elementos plegables, nuevas API para conectividad, […]

El equipo de desarrollo de WordPress corrigió una falla de software introducida en la versión 5.1 que permitía a atacantes remotos realizar ataques de scripts cruzados entre sitios web (XSS por sus siglas en inglés) con la ayuda de comentarios maliciosamente creados en sitios web de WordPress con el módulo de comentarios habilitado. La vulnerabilidad […]

¿Siempre lo piensa dos veces antes de instalar las actualizaciones de Windows porque te preocupa que pueda desestabilizar tu sistema o dejarlo inoperativo al día siguiente de la aplicación de los parches de los martes? No te preocupes. Microsoft ha abordado este problema agregando una medida de seguridad que, de ahora en adelante, desinstalaría automáticamente […]

Esta es nuestra visión muy personal sobre hacia dónde se moverá el mercado de desarrollo para este año 2019, en base a lo que hemos podido observar y a los índices como TIOBE o  la popularidad de algunos proyectos en GitHub. En resumen los tres lenguajes de programación que debemos tener en nuestro cajón de […]