cyte - Infosec Technology Newsletter

En el mundo de la criptografía las «funciones de hashing» constituyen una primitiva supremamente útil
en el diseño de muchas aplicaciones seguras. Este artículo presenta una primitiva completamente diferente, pero que sin embargo tiene mucha aplicabilidad en los campos de propiedad intelectual, informática forense y búsqueda de imágenes: los «hashes perceptuales».

En el mes de Mayo se encontró una nueva vulnerabilidad en Windows que pudo poner
en compromiso múltiples sistemas de información. Este es el caso de una vulnerabilidad de día cero identificado con la referencia CVE de CVE-2022-30190, que se conoce mejor como "follina". En este artículo hablaremos un poco sobre cómo se encontró, su funcionamiento y algunas medidas para mitigarlo. Y adicionalmente se explicará qué es un ataque de día cero.

Muchas aplicaciones hoy en día son sencillamente un conjunto de diferentes componentes provenientes de diferentes orígenes. El uso de paquetes open-source para aplicaciones corporativas es probablemente uno de los pilares del desarrollo de software moderno. Desde portales bancarios hasta plazas de mercado digitales, es bastante probable que en algún punto estén utilizando dependencias open-source. Este hecho se puede explotar en tipo de ataque de “Cadenas de Suministro” llamado “Confusión de Dependencias”. En este artículo, explicaremos qué son, cómo pueden afectar a una empresa y cómo podemos evitarlos.

En el presente artículo el ingeniero de CyTe, Samuel Sabogal Pardo, describe brevemente elementos de la computación cuántica, junto con elementos de las industrias que deben estar alerta dado a que van a ser afectadas por esta. En otras palabras, que deben adaptarse o perecer.