Ravie Lakshmanan19 de enero de 2026Seguridad/vulnerabilidad del hardware Un equipo de académicos del Centro CISPA Helmholtz para la Seguridad de la Información en Alemania ha revelado los detalles de una nueva vulnerabilidad de hardware que afecta a los procesadores AMD. El fallo de seguridad, con nombre en clave pilawarppuede permitir que los delincuentes con control […]
Archivos de Categoría: Tecnología
25
Ene
Ene
Las claves API filtradas ya no son inusuales, como tampoco lo son las violaciones que siguen. Entonces, ¿por qué los tokens sensibles siguen estando expuestos tan fácilmente? Para descubrirlo, del intruso El equipo de investigación analizó lo que realmente cubren los escáneres de vulnerabilidades tradicionales y creó un nuevo método de detección de secretos para […]
25
Ene
Ene
Si hay tanta tecnología, ¿por qué comprar en línea sigue frustrando? expansion.mx Origen de nota
Tecnología
EDR NEWS te informa: Cloudflare Fixes ACME Validation Bug Allowing WAF Bypass to Origin Servers
25
Ene
Ene
Ravie Lakshmanan20 de enero de 2026Seguridad web/vulnerabilidad Cloudflare tiene dirigido una vulnerabilidad de seguridad que afecta su entorno de gestión automática de certificados (CUMBRE) lógica de validación que permitió eludir los controles de seguridad y el acceso servidores de origen. «La vulnerabilidad se originó en la forma en que nuestra red de borde procesó las […]
25
Ene
Ene
Hablemos de tecnología / EnergIA El Sol de México Origen de nota
25
Ene
Ene
Rezago tecnológico limita trabajo de los nadadores mexicanos El Universal Origen de nota
25
Ene
Ene
Secretaría de Ciencia y Tecnología recupera documentos virreinales en Sevina, Michoacán; buscan fortalecer cohesión social El Universal Origen de nota
Tecnología
EDR NEWS te informa: CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution
25
Ene
Ene
Ravie Lakshmanan21 de enero de 2026Código abierto/vulnerabilidad Una vulnerabilidad de seguridad ha sido revelada en el popular biblioteca npm del analizador binario que, si se explota con éxito, podría dar lugar a la ejecución de JavaScript arbitrario. La vulnerabilidad, rastreada como CVE-2026-1245 (Puntuación CVSS: 6,5), afecta a todas las versiones del módulo anteriores a versión […]
Tecnología
EDR NEWS te informa: LastPass Warns of Fake Maintenance Messages Targeting Users’ Master Passwords
25
Ene
Ene
Ravie Lakshmanan21 de enero de 2026Seguridad del correo electrónico/malware Último pase es alertando usuarios a una nueva campaña activa de phishing que se hace pasar por el servicio de administración de contraseñas, cuyo objetivo es engañar a los usuarios para que revelen sus contraseñas maestras. La campaña, que comenzó alrededor del 19 de enero de […]
25
Ene
Ene
Tecnología y minerales, origen de nuevas guerras cuartopoder.mx Origen de nota