22 noticias
El desarrollador Roland Meertens descubrió que su dominio immersivepoints.com fue utilizado sin autorización para albergar sitios web desconocidos en GitHub Pages. Mientras viajaba por África sin conexión a internet, recibió notificaciones de Google Search Console sobre cambios en la propiedad del s
Recientemente, la infraestructura de clave pública (PKI) que sustenta la seguridad en Internet ha experimentado cambios significativos impulsados por el Certificate Authority and Browser Forum (CAB Forum) y Let's Encrypt, el mayor proveedor de certificados. Estos cambios impactan la forma en que con
Un desarrollador ha creado un nuevo cliente de Escritorio Remoto (RDP) basado en la web que elimina la necesidad de plugins, según un repositorio de GitHub. El cliente, construido con Go WebAssembly y el proyecto [grdp](https://github.com/nakagami/grdp), permite a los usuarios conectarse a servidore
Un sitio WordPress sufrió un ataque de fuerza bruta masivo a través de /xmlrpc.php, con 288.493 solicitudes en 24 horas desde una dirección IP de Singapur, utilizando el método `system.multicall` para intentar descifrar cientos de credenciales por solicitud. El incidente provocó una caída drástica e
Let's Encrypt, la autoridad de certificación, ha desarrollado una herramienta innovadora para simular certificados web revocados y expirados. Esta solución, creada en Go, aborda una necesidad específica que no cubren las herramientas convencionales de gestión de certificados: la capacidad de alojar
El mensaje "JavaScript is not available" que ves en sitios web como X (antes Twitter) indica que tu navegador no tiene habilitado JavaScript, o que está utilizando un navegador que no es compatible con esta tecnología. Para entender por qué esto es un problema y cómo solucionarlo, vamos a desglosarl
El mensaje "Access to this page has been denied" acompañado de la indicación de que JavaScript está desactivado en el navegador, es un problema común en la web y revela una limitación fundamental en cómo funcionan muchos sitios modernos. Para entenderlo, es crucial comprender qué es JavaScript y por
Sitios web están implementando una herramienta llamada 'Anubis' para combatir la extracción masiva de datos por parte de empresas de inteligencia artificial. La medida, que ya se está utilizando en varios sitios, busca proteger los servidores de la sobrecarga causada por los 'scrapers' de IA, que pu
Este artículo de Burak Güngör explora por qué seguimos utilizando Markdown, a pesar de sus deficiencias. El autor argumenta que, si bien Markdown se presenta como un lenguaje de marcado minimalista y legible para convertir archivos de texto plano en HTML, su implementación práctica a menudo se aleja
Expertos han descubierto una vulnerabilidad en la configuración de las reglas de seguridad de Cloudflare que puede permitir a los atacantes eludir medidas de protección. El problema radica en el orden de ejecución de las reglas, donde las acciones 'terminantes' (como 'Interactive Challenge', 'JS Cha
Mozilla anunció que la versión 149 de Firefox, que se lanzará el 24 de marzo de 2026, incluirá una capa gratuita de VPN integrada en el navegador. Esta función, presentada como una alternativa segura a los servicios de VPN gratuitos que a menudo esconden compromisos, se basa en los principios de pri
Un nuevo sistema de protección de contenido de código abierto llamado obscrd ha sido lanzado para combatir la extracción de datos por parte de scrapers y bots de inteligencia artificial. La herramienta, disponible en npm, busca proteger el contenido web al ofuscarlo para los bots mientras mantiene l
Un artículo de blog explora los problemas de seguridad inherentes a la infraestructura de clave pública web (WebPKI), el sistema que permite la encriptación HTTPS y la seguridad en las conexiones web. El sistema, crucial para proteger los datos de los usuarios, se basa en una compleja red de autorid
Cloudflare ha identificado un nuevo tipo de ataque a la seguridad web denominado "combinaciones tóxicas". Estos ataques no se basan en exploits individuales evidentes, sino en la convergencia de pequeñas vulnerabilidades y configuraciones erróneas, como flags de depuración expuestos o rutas de aplic
Creative Writer es una herramienta que te permite acceder al contenido de sitios web que están bloqueados por bloqueadores de publicidad. En esencia, es una solución para un problema común: muchos sitios web dependen de la publicidad para su funcionamiento, pero los bloqueadores de anuncios, aunque
El artículo de Blogs Are Back aborda un problema común que afecta la velocidad y eficiencia de los lectores de RSS centrados en la privacidad: la restricción de CORS (Cross-Origin Resource Sharing). En esencia, CORS es un mecanismo de seguridad implementado por los navegadores web que impide que una
Cloudflare ha rediseñado Turnstile, un widget de seguridad que se muestra miles de millones de veces al día para verificar si un usuario es humano, tras una auditoría exhaustiva que reveló inconsistencias y frustración entre los usuarios. El sistema, que se utiliza en millones de sitios web para com
Un usuario de Namecheap ha experimentado la desaparición repentina de su dominio .online, lo que ha generado preocupaciones sobre la seguridad y la gestión de dominios. El usuario, quien inicialmente adquirió el dominio a través de una promoción gratuita de Namecheap, descubrió que el sitio web most
Firefox 148 ha implementado la API de Sanitizador, una nueva herramienta estandarizada para proteger a los usuarios de ataques de Cross-Site Scripting (XSS), una de las vulnerabilidades más comunes en la web. XSS permite a los atacantes inyectar código malicioso en sitios web, comprometiendo la segu
Mozilla ha lanzado Firefox 148, una actualización que destaca por la inclusión de un nuevo "interruptor de apagado" para funciones de inteligencia artificial (IA). Esta función, disponible en la sección de controles de IA en la configuración, permite a los usuarios desactivar por completo las funcio
Meta (Facebook) ha estado realizando repetidas solicitudes al archivo `robots.txt` de una instancia auto-alojada de Forgejo desde hace al menos cuatro días. El propietario de la instancia, Mikko Ahlroth, ha observado que el agente de usuario es `facebookexternalhit/1.1`, y las solicitudes provienen
El artículo completo aquí (500-1000 palabras): ## Sitio web te pide JavaScript: ¿por qué ocurre esto? **En una era digital donde la navegación web se ha convertido en una actividad cotidiana, es cada vez más común encontrarse con un mensaje frustrante: “Este sitio web utiliza JavaScript. Por favor
