Investigación en Seguridad Dentro de GitHub: Escaneo de Código, CVE con Codespaces y Reportes Privados de Vulnerabilidades

¡Hola estimados lectores! ¿Alguna vez os habéis preguntado cómo realiza investigación de seguridad el GitHub Security Lab? En este artículo, aprenderás cómo aprovechamos productos y características de GitHub como el escaneo de código, CodeQL, Codespaces y la notificación privada de vulnerabilidades. Para cuando terminemos, habrás dominado el arte de configurar

Investigación en Seguridad Dentro de GitHub: Escaneo de Código, CVE con Codespaces y Reportes Privados de Vulnerabilidades Leer más »

Elena Digital López

Protegiendo a millones de desarrolladores con 2FA

A pesar de los significativos avances tecnológicos para combatir la proliferación de amenazas de seguridad sofisticadas, la realidad es que prevenir el próximo ciberataque depende de manejar correctamente los conceptos básicos de seguridad, y los esfuerzos para asegurar el ecosistema de software deben proteger a los desarrolladores que diseñan, construyen

Protegiendo a millones de desarrolladores con 2FA Leer más »

Elena Digital López

De cero a héroe parte 3 en CodeQL: Investigación de seguridad con CodeQL

Profundizando en el análisis estático y la escritura de consultas CodeQL, el objetivo de este artículo es examinar técnicas avanzadas de investigación de seguridad con CodeQL. Para aquellos interesados en fortalecer sus habilidades en estas áreas, se recomienda participar en los desafíos interactivos disponibles en línea. El análisis estático y

De cero a héroe parte 3 en CodeQL: Investigación de seguridad con CodeQL Leer más »

Elena Digital López

El Origen Verdadero de tu Software: ¿De dónde proviene realmente?

El software es una cosa curiosa y profunda: cada pieza de él es una máquina invisible, aparentemente hecha de palabras mágicas, diseñada para ejecutarse en la máquina definitiva y universal. No está vivo, pero tiene un ciclo de vida. Comienza como código fuente—simplemente archivos de texto, alojados en un repositorio

El Origen Verdadero de tu Software: ¿De dónde proviene realmente? Leer más »

Elena Digital López

La Alianza #CEOPorLaDiversidad resalta el potencial inclusivo de la IA bajo implementación ética

La reciente jornada organizada por la Alianza #CEOPorLaDiversidad ha puesto en evidencia la relación complementaria entre la Inteligencia Artificial (IA) y las estrategias de Diversidad, Equidad e Inclusión (DE&I). Los asistentes coincidieron en que la revolución tecnológica actual debe transformarse en una oportunidad para generar un impacto social positivo, siempre

La Alianza #CEOPorLaDiversidad resalta el potencial inclusivo de la IA bajo implementación ética Leer más »

La Alianza #CEOPorLaDiversidad destaca el potencial de la IA para impulsar la inclusión si se implementa de forma consciente y ética

Vulnerabilidad en Chrome: Ataque de los Clones Permite RCE Mediante Propiedades de Objeto Duplicadas

El pasado marzo de 2024, un investigador reportó dos vulnerabilidades críticas en el motor de JavaScript de Chrome, v8, catalogadas como CVE-2024-3833 y CVE-2024-3832. Ambas vulnerabilidades, que permitían la ejecución remota de código (RCE) al visitar un sitio malicioso, fueron corregidas con la actualización a la versión 124.0.6367.60/.61 del navegador.

Vulnerabilidad en Chrome: Ataque de los Clones Permite RCE Mediante Propiedades de Objeto Duplicadas Leer más »

Elena Digital López

Fundamentos Multi-cuenta: Gobernar el ciclo de vida de ML a gran escala, parte 2

Las estrategias de multi-cuenta son fundamentales para operar de manera segura y a gran escala en Amazon Web Services (AWS). La división estratégica de las cargas de trabajo en múltiples cuentas de AWS permite aplicar diferentes controles, hacer un seguimiento de costos y uso, y reducir la complejidad de gestionar

Fundamentos Multi-cuenta: Gobernar el ciclo de vida de ML a gran escala, parte 2 Leer más »

Elena Digital López

Descubre Las Nuevas Atestaciones De Artefactos: Ahora En Beta Pública

GitHub ha anunciado la disponibilidad general de Artifact Attestations, una nueva funcionalidad destinada a mejorar la seguridad en la cadena de suministro de software. Con más de 100 millones de desarrolladores utilizando GitHub, la compañía busca proporcionar herramientas que protejan la integridad del software desde su código fuente hasta su

Descubre Las Nuevas Atestaciones De Artefactos: Ahora En Beta Pública Leer más »

Elena Digital López
Scroll al inicio