El equipo de EVA Information Security descubrió que CocoaPods estaba sufriendo un total de tres vulnerabilidades distintas. Con ellas, dando una explicación rápida, los hackers tenían la oportunidad de colarse dentro del código de programación de las aplicaciones y cargar sus propios comandos. Eso significa que, en determinadas aplicaciones de uso sensible, los usuarios podrían llegar a verse afectados de manera crítica. CocoaPods no es un repositorio al uso en el que hacer descargas directas de apps, sino que se trata de un repositorio para...

Y es que ya sabemos que las redes sociales tienden a generar cámaras de eco por la simple inercia del comportamiento de sus propios usuarios. Pero, hay agentes externos que pueden contribuir a que se creen esos submundos ideológicos o tendentes a lo radical.

Un atacante desconocido ha conseguido crear y desplegar un proceso automatizado que bifurca y clona repositorios existentes, añadiendo su propio código malicioso oculto bajo siete capas de ofuscación (vía Ars Technica). Estos repositorios falsos son difíciles de distinguir de sus homólogos legítimos, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando ellos mismos los repositorios afectados, aumentando involuntariamente la escala del ataque.

A lo largo de este año 2023 que llega a su fin, he tenido la oportunidad de probar decenas de apps diferentes. Sin embargo, no todas ellas han acabado ganándose un hueco permanente en el almacenamiento de mi móvil. Durante los últimos meses, solo 11 de las herramientas que he podido probar se han vuelto verdaderamente imprescindibles.

El usuario realiza una simulación basada en los datos disponibles de las apps de citas (Tinder, Bumble, Hinge...) y de estudios que analizan los patrones de interacción. Llega a la conclusión de que la causa es debido a 3 factores

Para controlar el uso que hacen de móviles y otros dispositivos como tablets, existen métodos de control parental que encontramos en los sistemas operativos móviles más usados, Android e iOS. Hecha la ley, hecha la trampa, o eso pensarán los menores que escapan de los controles parentales que imponen sus padres, madres o tutores con un tipo de aplicación que está de moda: las apps bóveda.

Las herramientas de software que usas para realizar actividades laborales suelen rastrean algunas actividades. En muchos casos, por cuestiones de seguridad. The Washington Post hizo un análisis comparativo de cuatro de las plataformas más conocidas: Microsoft Office 365, Google Workspace, Slack y Zoom. Algunas de estas compañías de software han aclarado que sus informes no deberían emplearse para evaluar o vigilar a los empleados. Te compartimos la información para que estés al tanto sobre el tipo de información que tu jefe podría ver.

En Genuine Impact publicaron esta informativa infografía sobre las apps más populares del mundo (en 2021). Sólo tiene en cuenta las apps...

David Agranovich, director de disrupción de amenazas en Meta, la firma propietaria de Facebook, WhatsApp o Instagram, ha tenido que dar esta semana malas noticias. Cerca de un millón de sus usuarios en Facebook podrían haber sufrido un robo de credenciales.Las causantes: centenares de aplicaciones disponibles para Android e iOS que incluían un código malicioso.

En 2002 un alto dirigente de Amazon —el mismísimo Jeff Bezos, según la mayoría de las fuentes; Allan Vermeulen, CTO de Amazon en aquel momento, según otras— lanzó una circular interna dirigida a todos los equipos de desarrollo de Amazon. Esa circular terminaría cambiando para siempre las dinámicas de desarrollo web y de software, dando comienzo al actual paradigma basado en APIs/microservicios. Poco tiempo antes, los expertos de la compañía habían decidido que una estrategia que girase en torno a software monolítico no resultaría lo bastante..