11 noticias
Una nueva funcionalidad en WebAuthn mejora la seguridad de las llaves de seguridad, abordando una vulnerabilidad en cómo se descubren y utilizan las credenciales. Anteriormente, los sitios web (partes confiables) no podían controlar cuándo o cómo una credencial se hacía descubrible, lo que exponía i
Se ha lanzado e2a, una pasarela de correo electrónico autenticado diseñada para proteger las comunicaciones entre agentes de inteligencia artificial. El sistema permite recibir correos como webhooks o mediante WebSocket, y enviar correos a través de una API HTTP, verificando la identidad de cada rem
Val Town, una plataforma online, ha cambiado su proveedor de autenticación de Clerk a Better Auth tras experimentar problemas significativos. Inicialmente, Val Town adoptó Clerk como una solución de autenticación después de migrar de Supabase. Sin embargo, la arquitectura de Clerk, que intentaba act
El DNSSEC Debugger es una herramienta online desarrollada por Verisign Labs que facilita la depuración y el análisis de la configuración DNSSEC (Domain Name System Security Extensions). DNSSEC es un conjunto de extensiones de seguridad para el DNS que autentica las respuestas del DNS, asegurando que
Apple ha reforzado la seguridad de iCloud Keychain, su servicio de gestión de contraseñas, mediante la implementación de un nuevo sistema de 'escrow' (custodia). Este sistema, anunciado recientemente, utiliza módulos de seguridad de hardware (HSMs) para proteger los registros de recuperación de las
Una nueva técnica llamada 'Subrutinas' está automatizando tareas web al ejecutar scripts directamente dentro de las pestañas del navegador, resolviendo un problema común en la automatización con LLMs. La mayoría de los agentes de IA fallan al intentar realizar tareas repetitivas debido a los costos
Cloudflare ha acelerado su hoja de ruta hacia la seguridad post-cuántica, estableciendo como objetivo 2029 para una transición completa, incluyendo la autenticación. Este cambio se produce tras recientes avances significativos en la computación cuántica, incluyendo un anuncio de Google sobre una mej
Un usuario de Google Workspace ha experimentado una suspensión inesperada de su cuenta, lo que ha interrumpido sus operaciones comerciales y ha generado frustración con el soporte de Google. El problema comenzó el sábado 4 de abril, cuando el usuario, que se encontraba en el Reino Unido negociando u
El artículo aborda un problema creciente en la seguridad y privacidad online: la necesidad de verificación de identidad para acceder a servicios web. Impulsada por nuevas legislaciones (como la relacionada con la verificación de edad) y la creciente importancia de la recopilación de datos para publi
Expertos en seguridad advierten sobre el uso indebido de passkeys para el cifrado de datos, lo que podría llevar a la pérdida irreversible de información crucial. Tim Cappalli, en su blog, señala que muchas organizaciones están implementando passkeys y utilizando la extensión PRF (Función Pseudoalea
El sistema de identificación digital MitID, esencial para acceder a servicios online en Dinamarca, sufrió una interrupción significativa el pasado martes, dejando a ciudadanos y organizaciones sin acceso a una amplia gama de servicios gubernamentales y privados. La falla, cuya causa aún no ha sido c
