El programador y abogado Matthew Butterick demandó a Microsoft, GitHub y OpenAI, alegando que Copilot de GitHub viola los términos de las licencias de código abierto e infringe los derechos…
software
-
-
Noticias
Google lanza el proyecto de código abierto GUAC para proteger la cadena de suministro de software
por Dragorapor DragoraGoogle anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact Composition , también conocida como GUAC, como parte de sus esfuerzos continuos…
-
Noticias
El nuevo ataque de sincronización de npm podría conducir a ataques en la cadena de suministro
por Dragorapor DragoraLos investigadores de seguridad han descubierto un ataque de tiempo npm que revela los nombres de los paquetes privados para que los actores de amenazas puedan lanzar clones maliciosos públicamente…
-
Noticias
La vulnerabilidad de Python sin parches de 15 años afecta potencialmente a más de 350,000 proyectos
por Dragorapor DragoraSe cree que hasta 350 000 proyectos de código abierto son potencialmente vulnerables a la explotación como resultado de una falla de seguridad en un módulo de Python que no…
-
Noticias
HP corrige un error grave en la herramienta Support Assistant preinstalada
por Dragorapor DragoraHP emitió un aviso de seguridad alertando a los usuarios sobre una vulnerabilidad recientemente descubierta en HP Support Assistant, una herramienta de software que viene preinstalada en todas las computadoras…
-
Noticias
Los piratas informáticos TA505 utilizan el panel TeslaGun para administrar los ataques de puerta trasera de ServHelper
por Dragorapor DragoraLos investigadores de seguridad cibernética han ofrecido información sobre un panel de control de software previamente no documentado utilizado por un grupo de amenazas motivado financieramente conocido como TA505. «El…
-
CriptomonedasNoticias
Los puentes de blockchain han pasado a ser enemigos de los criptoinversores
por Dragorapor DragoraLos puentes de blockchain o «bridges», que conectan las redes para permitir el intercambio rápido de tokens, también son un enemigo para los inversores en criptomonedas. La razón: facilitan los…
-
Los piratas informáticos de habla china han estado utilizando desde al menos 2016 malware que prácticamente pasa desapercibido en las imágenes del firmware de algunas placas base, una de las…
-
Noticias
Juniper lanza parches para fallas críticas en Junos OS y Contrail Networking
por Dragorapor DragoraJuniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales podrían explotarse para tomar el control de los sistemas afectados. Las fallas…
-
Noticias
Microsoft corrige docenas de errores de escalada de privilegios de Azure Site Recovery
por Dragorapor DragoraMicrosoft ha corregido 32 vulnerabilidades en la suite Azure Site Recovery que podrían haber permitido a los atacantes obtener privilegios elevados o realizar la ejecución remota de código. El servicio…