seguridad

79 noticias

GrapheneOS: Usuarios evitan Swappa por problemas de desbloqueo

Usuarios de GrapheneOS están siendo advertidos de evitar Swappa.com para la compra de teléfonos usados compatibles con este sistema operativo. Un usuario, en un mensaje publicado en discuss.grapheneos.org, relata haber intentado adquirir tres teléfonos Google Pixel a través de la plataforma, todos e

ia revisa planos de construcción: adiós a errores costosos

InspectMind AI, una startup con sede en San Francisco, está revolucionando la industria de la construcción con una innovadora herramienta de revisión de planos impulsada por inteligencia artificial. La empresa, respaldada por Y Combinator (YC W24) y con una ronda de financiación inicial, busca elimi

Zerobox: Sandbox ligero para código con IA de OpenAI

Un nuevo conjunto de herramientas llamado Zerobox ha sido lanzado para proporcionar un sandboxing ligero y multiplataforma de procesos, impulsado por la tecnología OpenAI Codex. Zerobox permite a los desarrolladores ejecutar código de forma segura, aislando el proceso del sistema operativo y limitan

FreeBSD: Vulnerabilidad crítica de desbordamiento de pila

Una vulnerabilidad crítica ha sido descubierta en FreeBSD, afectando a las versiones 13.5, 14.3, 14.4 y 15.0. La falla, identificada como CVE-2026-4747, reside en la función `svc_rpc_gss_validate()` dentro del módulo `kgssapi.ko`, que gestiona la autenticación RPCSEC_GSS. El problema se manifiesta c

Copilot de Microsoft: arbitraje obligatorio en EE.UU.

Microsoft ha publicado los términos de uso para su nuevo asistente de IA, Copilot, que incluyen una cláusula de arbitraje vinculante obligatoria para usuarios en Estados Unidos. Esto significa que cualquier disputa legal relacionada con el uso de Copilot deberá resolverse mediante arbitraje, renunci

LayerLeak: Herramienta Detecta Secretos en Imágenes Docker

Un investigador de seguridad ha desarrollado LayerLeak, una nueva herramienta de código abierto diseñada para escanear imágenes de Docker Hub en busca de secretos expuestos. La herramienta, publicada en GitHub por Brumbelow, analiza las capas de la imagen, los metadatos de configuración y el histori

Litellm: fallo roba credenciales en popular librería Python

Un fallo de seguridad crítico ha sido descubierto en la versión 1.82.8 del paquete Python `litellm` disponible en PyPI. El paquete contiene un archivo malicioso (`litellm_init.pth`) que, al instalarse, ejecuta automáticamente un script para robar credenciales sin necesidad de importar la librería `l

JavaScript: el tamaño de las dependencias preocupa

El ecosistema de JavaScript enfrenta un problema creciente de "bloat" o hinchazón de dependencias, donde los árboles de npm se vuelven excesivamente grandes y contienen código redundante o obsoleto. Según un análisis reciente, este problema se origina en tres factores principales: soporte para entor

Xiaomi SU7: Nuevo eléctrico desafía a Tesla con 902 km

Xiaomi ha lanzado la nueva generación de su sedán eléctrico SU7, incorporando mejoras significativas en autonomía, tecnología y seguridad. El modelo actualizado, que comienza en 229.900 yuanes (aproximadamente 33.000 dólares), sigue siendo más económico que el Tesla Model 3 en China. La principal no

Android: Nuevo Modo para Apps No Verificadas con Seguridad

Google ha anunciado un nuevo sistema, denominado 'flujo avanzado', para usuarios avanzados de Android que desean instalar aplicaciones de desarrolladores no verificados, equilibrando la apertura del ecosistema con la seguridad. La medida responde a las peticiones de usuarios que desean asumir riesgo

Cámaras: ¿Paranoia o Seguridad? Un Llamado a la Reflexión

Un reciente artículo de hamiltonnolan.com propone una solución radical a la proliferación de cámaras de seguridad como Ring: destruirlas con un martillo. El autor argumenta que la instalación de estas cámaras refleja una paranoia social y una desconfianza generalizada hacia los vecinos y la comunida

MoQ: Video eficiente para barcos e IoT

MoQ es un nuevo protocolo de transmisión de video diseñado para entornos con ancho de banda limitado, como barcos y aplicaciones IoT. A diferencia de los protocolos tradicionales (WebRTC, SRT, RTSP, RTMP) que son 'push-based' (basados en el envío constante de datos), MoQ es 'pull-based' (basado en l

Ingeniero revela planos de cohete y misil de bajo costo

Un ingeniero ha publicado en GitHub el código fuente y los planos de un prototipo de lanzador de cohetes de bajo costo y un sistema de misiles guiados. El proyecto, cuyo costo total de hardware asciende a aproximadamente 96 dólares, utiliza componentes electrónicos de consumo e impresión 3D para con

gVisor ya funciona en Raspberry Pi 5 tras solución

gVisor, una tecnología que proporciona aislamiento de seguridad similar a una máquina virtual pero con la eficiencia de un contenedor, ha estado presentando problemas de funcionamiento en la Raspberry Pi 5. La causa raíz se ha identificado como una configuración del kernel que limita el espacio de d

AWS frena 'bucketsquatting' con nueva seguridad

Amazon Web Services (AWS) ha implementado una nueva medida de seguridad para proteger contra el 'bucketsquatting', una vulnerabilidad que permitía a terceros registrar nombres de buckets S3 previamente eliminados por otros usuarios. La solución, que ha estado en desarrollo durante casi una década, c

Bippy: Toolkit expone seguridad de React

Un nuevo toolkit llamado 'Bippy' ha surgido, generando preocupación por la seguridad en la comunidad React. Bippy permite a los desarrolladores acceder y manipular los 'fibers' internos de React, estructuras de datos cruciales para el funcionamiento de la aplicación, sin necesidad de modificar el có

Cursor en la nube: crece la preocupación por la seguridad

El uso creciente de los agentes en la nube de Cursor para automatizar tareas de desarrollo de software está generando riesgos de seguridad relacionados con la exposición de credenciales. Estos agentes, que ejecutan tareas en máquinas virtuales Ubuntu aisladas, requieren acceso a secretos como contra

Falla en Apache FOP evade seguridad de GhostScript

Investigadores de seguridad han descubierto una vulnerabilidad en la forma en que Apache FOP, un procesador de objetos de formato, genera archivos PostScript que luego son interpretados por GhostScript para crear archivos PDF. La falla permite a atacantes eludir la sandbox de GhostScript, diseñada p

Baochip-1x: Nuevo chip seguro para aplicaciones críticas

El Baochip-1x es un chip de silicio (SoC) de vanguardia, diseñado por Bunnie Studios (Zach Says) y fabricado en TSMC 22nm, que busca llenar un vacío en el mercado de microcontroladores, situándose entre el Raspberry Pi Pico2 y el Teensy 4.1. Su desarrollo se enmarca dentro de la iniciativa Betrusted

Rotación de claves JWT: nueva biblioteca .NET facilita la tarea

Un desarrollador ha publicado una nueva biblioteca .NET que simplifica la rotación de claves JWT (JSON Web Tokens) utilizando Redis. El objetivo es mejorar la seguridad al permitir la sustitución segura de claves de firma en un horario regular, manteniendo la validez de los tokens existentes hasta s

Azure WAF: Configuración predeterminada expone apps a riesgos

Una configuración predeterminada de Azure Web Application Firewall (WAF) está dejando aplicaciones vulnerables, según un informe reciente. La configuración predeterminada es el modo de 'Detección', que registra ataques pero no los bloquea, a menudo sin que los equipos de seguridad se den cuenta. Mic

Austria y Tor: guía de compatibilidad para navegar de forma privada

Este documento del Proyecto Tor es una guía colaborativa que rastrea la compatibilidad de diferentes proveedores de servicios de Internet (ISP) con la red Tor. Tor es una red de anonimato que permite a los usuarios navegar por Internet de forma más privada, enrutando su tráfico a través de una serie

Chromebooks usan chip de seguridad OpenTitan

Google ha anunciado que OpenTitan, su raíz de confianza (RoT) de silicio de código abierto, ya está en producción y se está utilizando en Chromebooks comercialmente disponibles. El primer chip OpenTitan está siendo fabricado por Nuvoton. OpenTitan, desarrollado en colaboración con la comunidad de có

NetBSD refuerza seguridad con 'jails' integrados al kernel

NetBSD ha introducido un nuevo sistema de 'jails' reforzado por el kernel, ofreciendo una mayor seguridad y aislamiento entre procesos. Este sistema, denominado 'jailmgr' y gestionado por 'jailctl', permite crear entornos aislados para ejecutar servicios, como un servidor HTTP de ejemplo proporciona

TLS: Nueva seguridad cifra la conexión inicial

Un nuevo estándar de seguridad para TLS, denominado "Encrypted Client Hello" (ECH), ha sido publicado por el RFC Editor. ECH busca mejorar la privacidad y seguridad de las conexiones TLS al permitir que el servidor verifique la compatibilidad con ECH antes de negociar otros parámetros de la conexión

Herramientas gratuitas para programadores comprometen tu privacidad

Una auditoría reciente de herramientas gratuitas para desarrolladores online, como jsonformatter.org, diffchecker.com y base64decode.org, reveló serias deficiencias en la privacidad. El investigador, utilizando Playwright para monitorear las solicitudes de red, descubrió que estas herramientas rastr

/e/OS: Alternativa móvil sin Google para proteger tu privacidad

La organización e.foundation ha lanzado /e/OS, un ecosistema móvil completo y “deGoogled” (libre de Google), que busca ofrecer una alternativa centrada en la privacidad a Android. /e/OS es un sistema operativo de código abierto que reemplaza los servicios y aplicaciones de Google con alternativas ét

FrankenSQLite: Base de Datos Más Rápida y Segura

FrankenSQLite es un nuevo motor de base de datos escrito en Rust que busca revolucionar la forma en que SQLite maneja la concurrencia y la seguridad. A diferencia de SQLite, que serializa las escrituras a través de un único escritor WAL, FrankenSQLite permite ocho escritores en paralelo, eliminando

Logira: Audita el comportamiento oculto de la IA

Un nuevo proyecto de código abierto llamado Logira ha sido lanzado para auditar el comportamiento de los agentes de IA y otros procesos automatizados en sistemas Linux. Desarrollado por Melonattacker y alojado en GitHub, Logira utiliza eBPF (Extended Berkeley Packet Filter) para registrar eventos de

IA Responsable: Nuevo Protocolo Busca Garantizar Cumplimiento

Un nuevo protocolo llamado Nobulex busca hacer que los agentes de inteligencia artificial sean responsables de sus acciones. Desarrollado como un proyecto de código abierto (licencia MIT), Nobulex permite a los agentes declarar sus intenciones y obligaciones, verificar que las cumplieron y enfrentar

Configurar teléfonos: un problema cada vez mayor

El artículo de Joelchrono, "Setting up phones is a nightmare", describe la frustrante experiencia de configurar nuevos teléfonos para sus padres, y más ampliamente, la creciente dificultad de mantener el control sobre la privacidad y la configuración de dispositivos modernos. Hace años, configurar u

Samsung restringe opciones de recuperación en Galaxy

Samsung está eliminando herramientas clave del menú de recuperación de Android en sus últimos dispositivos Galaxy, según se ha detectado en actualizaciones recientes. La eliminación incluye opciones como "Aplicar actualización desde ADB", "Aplicar actualización desde tarjeta SD", "Limpiar partición

Depuración innovadora: 'rebobina' errores en producción

Desarrolladores han creado una nueva técnica de depuración que permite 'rebobinar' errores de producción, facilitando la identificación de la causa raíz de fallos que son difíciles de reproducir localmente. El sistema, basado en un 'Effect System' en JavaScript, separa la lógica de negocio de las ac

GitHub: Entorno Bash Seguro para Agentes de IA

Vercel Labs ha lanzado "just-bash", un proyecto de código abierto en GitHub que proporciona un entorno Bash seguro y aislado para agentes de inteligencia artificial. Esta herramienta, actualmente en beta, simula un entorno bash con un sistema de archivos virtual en memoria, limitando el acceso a lo

django control room: gestión de admin simplificada

Un nuevo proyecto llamado Django Control Room ha sido lanzado para simplificar la gestión de paneles de administración en Django. Desarrollado por Yassi, esta herramienta ofrece un panel centralizado que consolida todos los paneles de administración en un solo lugar, facilitando la navegación y admi

Cape: celular con privacidad total, ya disponible

Cape, una nueva empresa de servicios celulares, ha lanzado oficialmente su plataforma enfocada en la privacidad y seguridad, disponible para el público en general. La compañía, con sede en Estados Unidos, se distingue por minimizar la recopilación de datos de sus usuarios, eliminándolos tan pronto c

Google exige registro a desarrolladores de Android

Google ha anunciado una política que exige a todos los desarrolladores de aplicaciones de Android registrarse centralmente con la empresa para distribuir aplicaciones fuera de la Google Play Store, una medida que entrará en vigor a nivel mundial en los próximos meses. Una coalición de organizaciones

Out Plane: Despliegue de apps en segundos, sin Kubernetes

Una nueva plataforma en la nube llamada Out Plane ha sido lanzada, prometiendo despliegues de aplicaciones en menos de 60 segundos. La plataforma, que elimina la necesidad de Kubernetes, YAML o gestión de infraestructura, permite a los desarrolladores conectar sus repositorios de GitHub y desplegar

Nuevos torniquetes causan caos en la empresa

Una empresa, tras ser adquirida por una corporación más grande, implementó un nuevo sistema de seguridad con lectores de tarjetas de acceso y torniquetes en sus tres edificios de 13 pisos, generando importantes problemas de flujo de trabajo. Inicialmente, la activación del sistema de estacionamiento

Linux cambia seguridad: fin de puntuaciones CVSS para errores

Un cambio significativo en la gestión de vulnerabilidades de Linux está obligando a las empresas a replantear sus estrategias de seguridad. Greg Kroah-Hartman, jefe del Linux Kernel CNA, ha anunciado que el equipo del kernel ya no proporcionará puntuaciones CVSS para casi todas las correcciones de e

Modelwrap: Tinfoil verifica modelos de IA

Tinfoil ha presentado Modelwrap, una nueva herramienta para verificar la integridad de los modelos de IA, abordando una preocupación creciente en la industria: la falta de transparencia sobre qué modelos se están ejecutando realmente en las APIs de inferencia. Actualmente, los usuarios a menudo no p

macOS: Ejecuta apps de forma segura con nueva herramienta

macOS ahora ofrece a los usuarios una herramienta integrada llamada `sandbox-exec` para ejecutar aplicaciones en un entorno aislado y seguro. Esta utilidad de línea de comandos permite a los usuarios restringir el acceso de las aplicaciones a los recursos del sistema, limitando el daño potencial de

Lexega refuerza seguridad SQL con análisis automatizado

Lexega ha lanzado una nueva herramienta para mejorar la seguridad del SQL, denominada 'signal-based governance'. La plataforma transforma el código SQL en 'señales' deterministas antes de su ejecución, permitiendo una evaluación de riesgos más precisa y consistente. En lugar de depender de revisione

Dependabot: Alertas de seguridad innecesarias preocupan a GitHub

Dependabot, una herramienta automatizada de GitHub para gestionar dependencias, ha generado miles de alertas de seguridad innecesarias, especialmente en el ecosistema Go, según un análisis reciente del desarrollador Filippo Sottile. El problema surge porque Dependabot emite alertas para vulnerabilid

VS Code: Hallan fallos que exponían archivos locales

Investigadores de Trail of Bits han descubierto y revelado tres vulnerabilidades en extensiones de VSCode, incluyendo una en el propio VSCode que permite eludir medidas de seguridad (CVE-2022-41042) y que podría haber permitido el robo de archivos locales. La investigación, motivada por la evaluació

Emulador MuMu recopila datos de macOS sin permiso

El emulador de Android MuMu Player Pro para macOS, desarrollado por NetEase, ha sido descubierto ejecutando silenciosamente una exhaustiva rutina de recopilación de datos del sistema cada 30 minutos. Esta rutina incluye la enumeración de dispositivos en la red local, la captura de procesos en ejecuc

Let's Encrypt simplifica certificados con DNS-PERSIST-01

Let's Encrypt, la autoridad de certificación gratuita, ha anunciado la introducción de un nuevo método de validación de certificados llamado DNS-PERSIST-01. Esta nueva opción, basada en un borrador de especificación de IETF, busca simplificar el proceso de obtención de certificados, especialmente pa

Tailscale: Usa tu dispositivo como relay de red

Tailscale ha anunciado la disponibilidad general de Tailscale Peer Relays, una nueva funcionalidad que permite a los usuarios utilizar sus propios dispositivos como relays de alta velocidad para el tráfico de red. Esta herramienta resuelve problemas de conectividad causados por firewalls, NATs y res

Sistema de Alerta AM Rescata Túneles Sin Comunicación

Un equipo de ingenieros ha desarrollado un nuevo sistema de alertas de emergencia para túneles desatendidos, utilizando una placa FPGA Red Pitaya para transmitir mensajes de audio a través de una señal de radio AM de 12 canales. El sistema, cuyo código fuente está disponible en GitHub, permite la co

pg-typesafe: Más seguridad de tipos para PostgreSQL y TypeScript

Desarrolladores ahora pueden mejorar la seguridad de tipos en sus proyectos PostgreSQL y TypeScript gracias a 'pg-typesafe', una nueva herramienta de código abierto. pg-typesafe genera automáticamente tipos TypeScript para consultas SQL de PostgreSQL, eliminando la necesidad de dependencias en tiemp

Messenger: Adiós a la versión de escritorio en 2026

Meta, la empresa matriz de Facebook y Messenger, anunció que descontinuará la aplicación de escritorio de Messenger y el sitio web Messenger.com a partir de abril de 2026. Los usuarios que intenten acceder a los servicios de mensajería a través de Messenger.com en computadoras de escritorio serán re

Túneles caseros: ¿diversión o riesgo de ingeniería?

El auge de los túneles caseros, impulsado por figuras como Colin Furze y Kala (Tunnel Girl), ha despertado la curiosidad del público. Si bien la idea de excavar un espacio subterráneo puede parecer atractiva, es crucial comprender que la construcción de túneles, incluso a pequeña escala, presenta de

GrapheneOS: el sistema operativo que prioriza tu privacidad

GrapheneOS es un sistema operativo móvil alternativo, basado en Android Open Source Project (AOSP), diseñado para ofrecer la máxima privacidad y seguridad a sus usuarios. Su creador, Tomasz Dunia, relata su viaje desde el ecosistema Apple hasta descubrir GrapheneOS, motivado por la preocupación sobr

Docker: Sandboxes Aislados para Ejecutar IA de Forma Segura

Docker ha anunciado el lanzamiento de 'Shell Sandboxes', una nueva funcionalidad que permite a los usuarios ejecutar herramientas de inteligencia artificial de forma segura y aislada. Esta característica, disponible a partir de la versión nightly 0.12.0 de Docker Sandboxes CLI, ofrece un entorno de

Bluetooth al descubierto: herramienta revela riesgos ocultos

Un investigador ha desarrollado "Bluehood", una herramienta de escaneo Bluetooth que revela la cantidad de información que se expone al mantener el Bluetooth activado. La herramienta, creada tras la reciente divulgación de una vulnerabilidad crítica (CVE-2025-36911) que permite el secuestro remoto d

Vulnerabilidades ponen en riesgo módulos Go

La integridad de los módulos Go, un sistema crucial para la gestión de paquetes en el lenguaje de programación Go, se encuentra en riesgo debido a vulnerabilidades en los servicios de alojamiento de código como GitHub. El sistema de Go Modules, que garantiza que todos los desarrolladores utilicen la

Aislamiento Seguro de LLMs: Tutorial con Libvirt

Un nuevo tutorial detalla cómo aislar agentes de modelos de lenguaje grandes (LLM) de forma segura en máquinas virtuales (VM) utilizando libvirt y virsh en servidores Linux. Esta técnica, denominada 'Safe Yolo Mode', mitiga riesgos de seguridad como operaciones destructivas o acceso no autorizado a

Syd: Nuevo Kernel en Rust Busca Mayor Seguridad

Un nuevo kernel de aplicación llamado 'Syd', desarrollado en Rust, promete mejorar la seguridad y la portabilidad de los sistemas operativos. Presentado en la conferencia FOSDEM 2026, Syd se centra en una arquitectura de tiempo de ejecución modular, utilizando múltiples hilos para gestionar tareas c

GitHub IronClaw: IA Privada que Funciona en tu Dispositivo

GitHub ha lanzado IronClaw, un asistente de IA de código abierto diseñado para priorizar la privacidad y el control del usuario. A diferencia de los asistentes de IA tradicionales que procesan datos en la nube, IronClaw opera localmente, almacenando toda la información encriptada en el dispositivo d

Desarrollador abandona OpenClaw por fallos de seguridad

Un desarrollador ha abandonado OpenClaw, una popular herramienta para crear asistentes de IA personales, debido a serias preocupaciones de seguridad. OpenClaw, que permite a los usuarios gestionar correo electrónico, calendarios y automatizar tareas en hardware propio, fue descubierto con configurac

Fallo en WolfSSL: Problemas de Seguridad con TLS 1.3

Un investigador ha descubierto un fallo de seguridad en la biblioteca de cifrado WolfSSL que impide su correcta compatibilidad con clientes TLS 1.3. El problema radica en que WolfSSL no implementa el modo de compatibilidad con 'middleboxes' (dispositivos intermediarios que pueden alterar el tráfico)

Dron 'Quadichopter': Resiste Ataques Aéreos con Diseño Innovador

Ingenieros de la empresa dRehmFlight han desarrollado un dron innovador, denominado 'Quadichopter', capaz de resistir ataques aéreos simulados. El prototipo, presentado el 15 de junio de 2024, se caracteriza por su tamaño considerable y su diseño giratorio, que permite mantener la orientación y esta

Apple corrige falla de seguridad en iOS, usada en ataques

Apple ha lanzado una actualización de seguridad para iOS y iPadOS (versión 26.3) que corrige una vulnerabilidad de seguridad (CVE-2026-20700) que ha estado presente desde la versión 1.0 del sistema operativo. La vulnerabilidad, descubierta por el Grupo de Análisis de Amenazas de Google, afecta a 'dy

Microondas Insignia: Fallo en LED causa encendidos inesperados

Clientes de Best Buy están reportando un problema inusual en sus microondas Insignia (marca propia de Best Buy), donde estos se encienden aleatoriamente, activando la lámpara, el ventilador y el plato giratorio. El fallo, que impide el uso normal del electrodoméstico, inicialmente se sospechó de un

Extensiones de Chrome Espían a 37 Millones de Usuarios

Una investigación revela que 287 extensiones de Chrome, con un total de aproximadamente 37.4 millones de instalaciones (alrededor del 1% de la base de usuarios global de Chrome), están recolectando y exfiltrando datos de navegación de los usuarios. El método de detección, desarrollado por investigad

El Paso: Aeropuerto cerrado 10 días por seguridad

La Administración Federal de Aviación (FAA) ha suspendido todas las operaciones de vuelo en el Aeropuerto Internacional de El Paso, Texas, por un período de 10 días, a partir del martes por la noche. La restricción, que afecta también al área de Santa Teresa, Nuevo México, está en vigor hasta el 20

GitHub: 'Signy' facilita acceso seguro en dispositivos

GitHub ha lanzado 'signy', una nueva biblioteca diseñada para facilitar el acceso seguro a recursos en dispositivos integrados. La herramienta permite generar URLs firmadas, un mecanismo que otorga acceso temporal a recursos privados, comúnmente utilizados en redes de entrega de contenido (CDN). En

Block de Dorsey Lanza Bitchat: Mensajería Sin Internet

Jack Dorsey, cofundador de Twitter (ahora X) y Block, Inc., ha desarrollado Bitchat, una aplicación de mensajería descentralizada que utiliza redes de malla Bluetooth para permitir la comunicación sin necesidad de internet, servicios celulares, cuentas de usuario o servidores centrales. Anunciada en

Let's Encrypt: Cambios en certificados a partir de 2026

A partir del 11 de febrero de 2026, Let's Encrypt cambiará la forma en que emite certificados, limitando su uso a la autenticación de servidores. Este cambio, aunque generalmente no afectará a los operadores de Prosody, podría causar problemas de conexión entre servidores XMPP (s2s o federación) si

Matrix: La mensajería segura gana terreno en el sector público

El protocolo de comunicación abierto Matrix está ganando terreno rápidamente entre gobiernos a nivel mundial, impulsado por el creciente interés en la soberanía digital y la búsqueda de alternativas a las plataformas de mensajería corporativas. Fundado en 2014, Matrix permite mensajería uno a uno y

JavaScript arranca PCs: Nuevo prototipo UEFI sorprende

Un equipo de desarrolladores ha presentado un prototipo funcional que permite utilizar JavaScript como lenguaje para crear gestores de arranque (bootloaders) UEFI, un componente crucial del firmware de los sistemas informáticos. El proyecto, denominado 'Promethee', permite a los usuarios escribir el

Servidores DIY: Usuarios Buscan Control de Datos

Un creciente número de usuarios busca "independencia tecnológica" adoptando soluciones de servidores propios (DIY), según una guía reciente publicada en línea. La iniciativa busca alejarse de la dependencia de servicios y software de terceros, permitiendo a los usuarios tener control total sobre sus

Eluden Seguridad UEFI: Investigadores Revelan Método

Investigadores han detallado un método para eludir el Secure Boot de UEFI, una tecnología de seguridad implementada en las placas base modernas desde 2013 para prevenir la ejecución de código no autorizado durante el arranque. Secure Boot, que requiere la presencia física del usuario para su desacti

Matchlock: IA segura con micro-VMs efímeras

Matchlock es una herramienta de línea de comandos (CLI) diseñada para ejecutar agentes de inteligencia artificial (IA) en micro-VMs efímeras, priorizando la seguridad. La herramienta aísla los agentes en entornos Linux de arranque rápido, bloqueando el acceso a la red y a secretos por defecto. Las c

Italia: Ataques a Ferrocarriles Coinciden con Olímpicos

Italia enfrenta graves interrupciones en su red ferroviaria debido a una serie de ataques que las autoridades califican de 'sabotaje', coincidiendo con el inicio de los Juegos Olímpicos de Invierno. Los incidentes, que incluyen un incendio en la infraestructura ferroviaria entre Bolonia y Venecia, c

Temporal: Vulnerabilidad permite acceso a otros 'namespaces'

Investigadores de depthfirst han descubierto una vulnerabilidad de seguridad (CVE-2025-14986) en el endpoint ExecuteMultiOperation de Temporal, una plataforma de ejecución duradera utilizada por empresas como Netflix, Stripe y Datadog. La vulnerabilidad, identificada el 5 de febrero de 2026, es un f

GitHub Monty: Intérprete Python Seguro para IA

GitHub ha anunciado 'Monty', un nuevo e experimental intérprete de Python escrito en Rust, diseñado para ejecutar de forma segura código generado por modelos de lenguaje grandes (LLM) dentro de agentes de IA. Monty evita la complejidad y latencia de los contenedores tradicionales, ofreciendo tiempos

Microsoft LiteBox: SO Seguro para Bibliotecas

Microsoft ha anunciado el lanzamiento de LiteBox, un nuevo sistema operativo de biblioteca enfocado en seguridad. El proyecto, actualmente en desarrollo activo, busca reducir la superficie de ataque al minimizar la interfaz con el sistema operativo anfitrión. LiteBox se diseñó para facilitar la inte

Sánchez apoya más gasto militar en Europa

El primer ministro español, Pedro Sánchez, ha expresado su apoyo a un aumento del gasto militar en Europa, marcando un cambio significativo en la postura tradicional de España. En una entrevista reciente, Sánchez argumentó que la guerra en Ucrania ha demostrado la necesidad urgente de que los países