En los últimos días, se han identificado varios paquetes maliciosos en el repositorio de Node Package Manager (NPM), que representan un riesgo significativo para la seguridad de desarrolladores y usuarios. Estos paquetes están diseñados para robar claves privadas de criptomonedas, interceptar datos confidenciales y, en algunos casos, borrar información crítica de los sistemas … [Leer más...] acerca de Detectan paquetes maliciosos en NPM diseñados para comprometer claves privadas y datos sensibles
Ciberseguridad
Descubren paquetes maliciosos en PyPI diseñados para robar claves privadas
Recientemente, se ha informado sobre la detección de nuevos paquetes maliciosos en el repositorio de Python Package Index (PyPI). Estos paquetes están diseñados específicamente para robar claves privadas de criptomonedas Solana y comprometer la seguridad de los sistemas afectados. Este incidente pone en evidencia, una vez más, la vulnerabilidad de los repositorios públicos … [Leer más...] acerca de Descubren paquetes maliciosos en PyPI diseñados para robar claves privadas
Investigadores identifican vulnerabilidades críticas en modelos de IA y aprendizaje automático de código abierto
Un equipo de investigadores de Protect AI ha identificado graves vulnerabilidades en modelos de IA y aprendizaje automático (ML) de código abierto. Planteando preocupación sobre la seguridad de estos modelos. Los fallos detectados abarcan desde la ejecución remota de código, posibles filtraciones de información y configuraciones que pueden ser manipuladas maliciosamente. … [Leer más...] acerca de Investigadores identifican vulnerabilidades críticas en modelos de IA y aprendizaje automático de código abierto
Cómo ignorar certificados SSL inválidos con wget
Los certificados SSL que no han sido emitidos por una autoridad de certificación o caducados no son de confianza. Por eso, al acceder a una web con un certificado no válido los navegadores suelen avisar de los riesgos y pedir confirmación para continuar. Igualmente, wget no descarga el contenido cuando se encuentra con un certificado no válido. Lo que, en la mayoría de los … [Leer más...] acerca de Cómo ignorar certificados SSL inválidos con wget
Creación de certificados SSL con OpenSSL
La seguridad de las conexiones es algo clave en la era digital. Para garantizar la seguridad en las comunicaciones entre los navegadores y los servidores web es necesario contar con certificados SSL (del inglés Secure Sockets Layer). Estos certificados cifran los datos y autentican la identidad del servidor. En el caso de tener un servidor público en Internet estos deben ser … [Leer más...] acerca de Creación de certificados SSL con OpenSSL
Actualización de Seguridad en el repositorio expresslanets
Recientemente, he recibido un aviso crítico por parte de GitHub respecto a uno de los repositorios de Analytics Lane. En concreto, el repositorio expresslanets, se ha encontrado que una dependencia presentaba una vulnerabilidad conocida. Aunque es un proyecto básicamente pedagógico, ignorar advertencias de seguridad como estas no es una opción responsable. Los fallos de … [Leer más...] acerca de Actualización de Seguridad en el repositorio expresslanets
Descubrimiento de modelos maliciosos en Hugging Face
Recientemente se han descubierto que más de 100 modelos maliciosos de inteligencia artificial (IA) y aprendizaje automático (ML) están presentes en la plataforma de Hugging Face. Estos modelos representan una amenaza significativa, ya que pueden ejecutar código malicioso al cargar archivos pickle, permitiendo a los atacantes tomar el control de las máquinas comprometidas.El … [Leer más...] acerca de Descubrimiento de modelos maliciosos en Hugging Face
Números aleatorios criptográficamente seguros en Node
La creación de número criptográficamente es esencial para poder garantizar la seguridad de los datos y comunicaciones frente a posibles ataques. Los números criptográficamente seguros son aquellos que se generan de tal manera que son imprescindibles para cualquier persona que no tenga acceso al sistema. Cuando no es así un atacante los podría adivinar. En JavaScript, la función … [Leer más...] acerca de Números aleatorios criptográficamente seguros en Node
Generación de números aleatorios criptográficamente seguros en Python
La generación de número aleatorios criptográficamente seguros es clave para poder garantizar la seguridad y privacidad de los sistemas. Cuando los valores se obtienen de funciones que no se pueden considerar seguras, como es el caso de las librerías random o NumPy, es posible predecir los números generados. Algo que un atacante puede usar para acceder a los datos que se desean … [Leer más...] acerca de Generación de números aleatorios criptográficamente seguros en Python
Incluir un certificado en Express para servir el API mediante HTTPS (9ª parte de creación de una API REST con Express y TypeScript)
En las entradas anteriores de la serie se han visto las bases para la creación de una API REST con Express. Aprendiendo en las mismas como configurar el servidor, crear las rutas, registrar en un log todas las operaciones, autenticar las peticiones mediante JWT y registrar usuarios localmente. Hasta ahora, en las entradas anteriores, se ha utilizado siempre el protocolo HTTP … [Leer más...] acerca de Incluir un certificado en Express para servir el API mediante HTTPS (9ª parte de creación de una API REST con Express y TypeScript)
Qué son y para qué sirve un VPN
La sensación de falta de privacidad y seguridad en nuestras conexiones es algo que aumenta cada día al leer las noticias. Parece que, al mismo tiempo que aumenta la dependencia en las redes para realizar la mayoría de las actividades diarias, los problemas de privacidad son cada vez mayores. Algo que se puede mitigar con el uso de VPN.Tipos de VPNPosiblemente al hablar … [Leer más...] acerca de Qué son y para qué sirve un VPN
Guardar las contraseñas y claves en Python
Cada día es más habitual tener que guardar contraseñas o secretos en nuestros desarrollos. Desde las claves de autenticación imprescindibles para consultar diferentes APIs, hasta las credenciales con las que acceder a la base de datos en la cual se guardarán los resultados de las diferentes operaciones realizadas. Secretos que no es buena idea almacenar en el código. Al … [Leer más...] acerca de Guardar las contraseñas y claves en Python