Noticias que mencionan HTTP/S

Writing

La noticia describe un incidente de seguridad relacionado con un dispositivo NAS (Network Attached Storage). El usuario, al configurar el dispositivo, utilizó un certificado TLS wildcard para un subdominio poco relevante. Posteriormente, descubrió que este hostname interno, que solo existía en su ar

AMD: Vulnerabilidad RCE no será parcheada

Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descarga

Colisión en SHA-1: Amenaza a Sistemas Ampliamente Usados

Este artículo describe un avance significativo en la criptografía: la demostración de la primera colisión real para la función hash SHA-1. SHA-1, aunque oficialmente desaprobada desde 2011, aún se utiliza ampliamente en diversas aplicaciones, desde firmas de documentos y certificados TLS hasta siste

Falla en Roundcube: Atacantes rastrean emails pese a bloqueos

Investigadores de seguridad han descubierto una vulnerabilidad en Roundcube Webmail que permite a los atacantes rastrear la apertura de correos electrónicos incluso cuando la opción "Bloquear imágenes remotas" está activada. La falla, divulgada el 8 de febrero de 2026, reside en la forma en que el s

Análisis Revela Cómo Funciona Ring-1.io, Proveedor de Cheats

Este artículo profundiza en el análisis y la deobfuscación de Ring-1.io, un proveedor de trampas (cheats) para videojuegos que ha generado controversia legal con compañías como Bungie y Ubisoft. El objetivo es comprender cómo operan estas trampas y cómo evaden la detección, proporcionando informació

box-of-rain: diagramas de sistemas con IA

Box-of-Rain es una herramienta innovadora, generada por inteligencia artificial, que simplifica la creación de diagramas de cajas a partir de configuraciones simples. Estos diagramas son útiles para visualizar arquitecturas de sistemas, flujos de trabajo, o cualquier relación jerárquica de component

TinyIce: Streaming más fácil y seguro con Go

Un nuevo servidor de streaming llamado TinyIce ha sido lanzado en GitHub por DatanoiseTV, ofreciendo una alternativa simplificada y segura a los servidores Icecast2 tradicionales. TinyIce, escrito en Go, se destaca por su facilidad de despliegue, requiriendo solo un único binario para su funcionamie

El Criptógrafo DJB: Innovación y Debate en la Seguridad

Daniel J. Bernstein (DJB) revolucionó la criptografía a finales de la década de 2000 con la introducción de Curve25519, un sistema de curvas elípticas diseñado para ser más rápido y seguro que las curvas NIST existentes. Junto con algoritmos complementarios como ChaCha20 y Poly1305, DJB los empaquet

Manjaro Linux: Sitio web inaccesible por certificado vencido

El sitio web de Manjaro, una distribución de Linux, se encuentra fuera de servicio desde el 24 de febrero de 2026, debido a la expiración de su certificado de seguridad HTTPS. El problema, que ha ocurrido previamente en 2015 y 2022, deja el sitio inaccesible para los usuarios. Los certificados de se

Chrome protege HTTPS ante amenaza cuántica

Google anunció hoy un nuevo programa en Chrome para proteger los certificados HTTPS contra ataques de computadoras cuánticas. Ante el desafío que presenta la mayor envergadura de la criptografía resistente a los ataques cuánticos en las conexiones TLS, Google está desarrollando una evolución de los

Vertex: Framework SPA ligero y sin complicaciones

Vertex es un framework SPA (Single Page Application) ligero y minimalista, diseñado para ser una alternativa simplificada a frameworks más complejos como React. Su tamaño es notablemente pequeño, con aproximadamente 1000 líneas de código (1kloc), lo que facilita su integración en proyectos existente

IA Responsable: Nuevo Protocolo Busca Garantizar Cumplimiento

Un nuevo protocolo llamado Nobulex busca hacer que los agentes de inteligencia artificial sean responsables de sus acciones. Desarrollado como un proyecto de código abierto (licencia MIT), Nobulex permite a los agentes declarar sus intenciones y obligaciones, verificar que las cumplieron y enfrentar

UniFi: Cómo lograr multi-tenancy con ingeniería inversa

Este artículo de Tamarack Cloud detalla cómo se puede lograr el multi-tenancy en los controladores UniFi, un sistema que normalmente está diseñado para ser de instancia única por cliente. El autor, quien anteriormente ofreció servicios de alojamiento de controladores UniFi, se enfrentó a problemas d

s@: la red social descentralizada que prioriza la privacidad

Ha surgido 's@', una nueva red social descentralizada basada en sitios web estáticos. El protocolo, denominado sAT Protocol, permite a los usuarios crear sus propios sitios web estáticos para almacenar datos encriptados y compartir publicaciones directamente con sus seguidores, sin la necesidad de s

WebPKI: Seguridad web en riesgo por fallos sistémicos

Un artículo de blog explora los problemas de seguridad inherentes a la infraestructura de clave pública web (WebPKI), el sistema que permite la encriptación HTTPS y la seguridad en las conexiones web. El sistema, crucial para proteger los datos de los usuarios, se basa en una compleja red de autorid

Exe.dev Resuelve Problema de IP con Solución Innovadora

La plataforma exe.dev ha desarrollado una solución innovadora para compartir direcciones IPv4 entre sus numerosas máquinas virtuales (VMs), un desafío común dado su modelo de suscripción de bajo costo. La dificultad radica en que asignar una dirección IP única a cada VM sería prohibitivamente caro,

Telegram: Nuevo proxy evade censura con técnica avanzada

Un desarrollador ha creado una nueva herramienta proxy para Telegram, llamada 'mtproto.zig', diseñada para evadir la censura en redes. El proxy, escrito en el lenguaje Zig, disfraza el tráfico de Telegram como tráfico HTTPS estándar, dificultando su bloqueo por parte de sistemas de inspección profun

Interrupciones web: ¿ataques de bots LLM?

El sitio web acme.com experimentó interrupciones intermitentes en su red desde el 25 de febrero hasta principios de marzo, caracterizadas por altos tiempos de respuesta y pérdida de paquetes. El problema, que duraba varias horas, comenzó inmediatamente después de un mantenimiento programado de su pr

Kampala: Nueva herramienta analiza y replica flujos de software

Zatanna ha lanzado Kampala, una nueva herramienta diseñada para permitir a los usuarios analizar y replicar el funcionamiento interno de aplicaciones y sitios web, incluyendo aquellos de escritorio y móviles. Kampala permite la “ingeniería inversa” de flujos de trabajo de software, interceptando el

Aplicaciones más seguras: optimizan llamadas al sistema

El artículo de Amit Limaye explora un problema fundamental en la seguridad y eficiencia de las aplicaciones modernas, especialmente aquellas que se ejecutan dentro de contenedores. La mayoría de las aplicaciones, incluso las más simples, se ejecutan sobre un kernel de Linux completo, que ofrece alre

Rail: Nuevo lenguaje de sistemas sin dependencias de C

Un nuevo lenguaje de sistemas auto-alojado llamado 'Rail' ha sido presentado, destacando por eliminar por completo las dependencias de C y ofrecer una arquitectura innovadora. Desarrollado por Zemo-G, Rail se distingue por su compilador (4.687 líneas de código) que genera un binario ARM64 de 729 KB

Certificados web: Cambios clave afectan la seguridad online

Recientemente, la infraestructura de clave pública (PKI) que sustenta la seguridad en Internet ha experimentado cambios significativos impulsados por el Certificate Authority and Browser Forum (CAB Forum) y Let's Encrypt, el mayor proveedor de certificados. Estos cambios impactan la forma en que con

Qr dibujado a mano: arte y tecnología

Los códigos QR se han convertido en una herramienta ubicua para compartir información de forma rápida y sencilla. Sin embargo, ¿qué pasaría si intentaras dibujar uno a mano? Seth Michael Larson, en su blog, documenta precisamente eso: la creación de un código QR dibujado a mano sobre papel cuadricul

Experto advierte que WebRTC no es ideal para agentes de voz IA

Un experto en WebRTC cuestiona públicamente la decisión de OpenAI de utilizar este protocolo para su tecnología de voz IA. El especialista, quien trabajó en implementaciones de WebRTC en Twitch y Discord, advierte que el protocolo es inadecuado para agentes de voz porque está diseñado para degradar

Mezz: crea una red WiFi aislada para analizar dispositivos IoT

Mezz es una nueva herramienta de código abierto que crea un sandbox WiFi aislado para analizar y monitorear dispositivos IoT en red doméstica. Desarrollada por el usuario ABGEO en GitHub, la aplicación convierte un equipo Linux con dos interfaces de red (una WiFi y una conectividad cableada) en un p

Desarrolladores web abandonan el elemento noscript por limitaciones técnicas

Desarrolladores web están reconsiderando el uso del elemento <noscript> en sus proyectos debido a limitaciones técnicas fundamentales. Según publica hacktivis.me, el elemento <noscript> fue diseñado para mostrar contenido alternativo cuando JavaScript está deshabilitado o no es compatible, pero su i

Alternativas descentralizadas a chromium: gopher y gemini

El autor Brennan Kenneth Brown destaca el resurgimiento de protocolos de internet alternativos como gemini, gopher y finger, que ofrecen una alternativa descentralizada a la hegemonía de los navegadores basados en Chromium, los cuales controlan más del 80% del mercado mundial. Ante el riesgo de una

Alerta: Vulnerabilidad pone en riesgo aplicaciones Erlang y Elixir

El Erlang Ecosystem Foundation (EEF) ha alertado sobre una vulnerabilidad crítica en el ecosistema BEAM que afecta a aplicaciones de Erlang y Elixir. El agotamiento de átomos, una clase de vulnerabilidad de denegación de servicio, representa el 35,8% de los CVEs publicados por la CNA del EEF, convir

MacSurf: Respirando TLS 1.3 y CSS Grid en el iMac de Apple de 1999

MacSurf es un navegador web nativo para Classic Mac OS 9 PowerPC, que lleva estándares web modernos a hardware de 25 años de antigüedad como el iMac G3. Desarrollado como una adaptación de NetSurf, admite diseños CSS3, JavaScript ES5 (a través de Duktape), transparencia PNG y TLS 1.2/1.3 nativos (a

Rusty Penguin crea un sistema operativo ternario desde cero en Rust puro

Rusty Penguin es un sistema operativo completo desarrollado desde cero en Rust puro, sin depender del kernel Linux ni de libc. Su innovación clave reside en la adopción de la lógica ternaria (-1, 0, +1) como primitiva fundamental en todas las capas: desde el planificador hasta el motor de inferencia

oproxy: un proxy MITM local y de código abierto para depurar tráfico

oproxy es un proxy local de código abierto, publicado bajo licencia MIT, diseñado para interceptar, inspeccionar, reproducir y modificar tráfico de red HTTP, HTTPS y SOCKS5 desde la propia máquina del desarrollador o dentro de un contenedor Docker. La herramienta combina un núcleo escrito en Rust co