El coste del mal nombramiento en software: el ‘impuesto cognitivo’ de nombres poco descriptivos Por qué importan los nombres en ingeniería Durante décadas, distintas ingenierías han seguido un principio simple: un nombre debe ayudar a entender la función, la forma o el propósito de un objeto. En química, medicina o ingeniería civil la nomenclatura no…
Alerta: estafadores usan «Subscriptions» de PayPal para enviar correos de compra falsos Resumen del incidente Se ha detectado una campaña de fraude en la que los atacantes abusan de la función «Subscriptions» (suscripciones) de PayPal para que la propia plataforma genere correos electrónicos legítimos que contienen notificaciones de compra falsas. Según el informe original, los…
CISA incluye falla explotada en routers Sierra Wireless AirLink ALEOS que permite ejecución remota de código Resumen de la actualización La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que afecta a los routers Sierra Wireless AirLink con sistema ALEOS. La vulnerabilidad,…
CISA añade a KEV una vulnerabilidad XXE activa en OSGeo GeoServer (CVE-2025-58360) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido en su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que impacta a GeoServer de OSGeo. La falla, registrada como CVE-2025-58360 y con…
China toma ventaja en modelos open source mientras Meta abandona LLaMa por un modelo cerrado Resumen de la noticia Un estudio del MIT y reportes recientes indican que, por primera vez, los modelos de inteligencia artificial abiertos desarrollados en China han superado en descargas globales a los de Estados Unidos. Al mismo tiempo, Meta —pionera…
Ataques activos explotan claves criptográficas embebidas en Gladinet para acceso no autorizado y ejecución remota de código Resumen del incidente La firma de seguridad Huntress ha advertido sobre una vulnerabilidad activa que afecta a los productos CentreStack y Triofox de Gladinet, derivada del uso de claves criptográficas embebidas (hard-coded keys). Según la alerta, al menos…
Aluminium OS: el plan de Google que dejará a cientos de miles de Chromebooks sin actualizaciones del kernel Qué ha anunciado Google y qué es Aluminium OS Google está ejecutando una estrategia de convergencia entre Android y ChromeOS que, según documentos y comunicaciones públicas, culminará en una nueva plataforma llamada Aluminium OS. La compañía confirmó…
SAP publica parches de diciembre: 14 fallos corregidos, tres críticos Resumen de la actualización SAP ha publicado sus actualizaciones de seguridad correspondientes a diciembre, que solucionan 14 vulnerabilidades en una variedad de productos. Entre ellas hay tres fallos clasificados como de gravedad crítica. La liberación forma parte del ciclo regular de parches que SAP mantiene…
Windows 11 y la modernización que está rompiendo funciones históricas Resumen del problema Windows 11 nació con la promesa de un escritorio más moderno y coherente. Cuatro años después, esa transición bajo el capó —la migración desde las tecnologías gráficas clásicas hacia WinUI y el Windows App SDK (basado en XAML)— está provocando efectos colaterales…
JS#SMUGGLER utiliza sitios comprometidos para desplegar NetSupport RAT Resumen del incidente Investigadores en ciberseguridad han alertado sobre una nueva campaña denominada JS#SMUGGLER que aprovecha sitios web comprometidos como vector de distribución para la entrega de un troyano de acceso remoto conocido como NetSupport RAT. Según el análisis publicado por Securonix, la cadena de ataque se…
