Capitán GoLo
Víctor Jiménez (Él)

Descubre qué es una vulnerabilidad y cómo automatizar la detección de vulnerabilidades en tus recursos para que puedas mejorar la seguridad desde el principio y proteger tu infraestructura antes de que una vulnerabilidad se convierta en un incidente de seguridad. En esta charla, cubriremos cómo consultar la base de datos de vulnerabilidades de NIST, creando un Nombre CPE para un recurso, y automatizando la obtención de vulnerabilidades con una hoja de cálculo y luego con un script Python. ...

En el episodio de hoy Vicente Herrera nos explica por qué la presentación de DeepSeek, la nueva IA china, ha hecho temblar a Occidente. También probamos DeepSeek y nos saltamos su medidas de seguridad. ¿Cómo ejecutar DeepSeek en tu ordenador? Puedes usar LM Studio para ejecutar modelos de inteligencia artificial LLM (Large Language Model), similares a ChatGPT. Una vez has descargado e instalado LM Studio, puedes acceder a su catálogo de modelos que ofrece varias versiones de DeepSeek R1, además de otros conocidos modelos como Llama. ...

En el episodio de hoy, Miguel Hernández, nos descubre una nueva tendencia que consiste en robar credenciales de servicios cloud y sobre los que ejecutar inteligencias artificiales. En concreto, chat bots de temáticas sexuales o bizarras. Robo de credenciales En el pasado hemos comentado lo lucrativo que es el robo de credenciales de servicios en la nube. Lo vimos, por ejemplo, con el caso de EmeraldWhale, una operación que había robado 15.000 credenciales. ...

Como comentábamos a principios de mes, Bilbostack es una conferencia anual sobre tecnología que se celebra en Bilbao. Este año ha tenido lugar el 25 de enero en el Palacio Euskalduna. Edición de 2025 Otro año más, hemos visitamos la capital del Nervión para asistir a este evento tecnológico. Y, como nos tienen acostumbrados, el nivel de las ponencias y la organización ha sido altísimo. ...

Desde que Melon Ask compró Twitter (nos negamos a llamarle por su nombre de crisis de los 40) se ha visto una clara degradación del servicio. Tanto es así que los usuarios están abandonando en masa la red social. En el episodio de hoy vemos cómo hemos llegado hasta aquí, y cómo migrar tu cuenta a Bluesky. Cómo la plaza del pueblo se convirtió en la cafetería del psiquiátrico Nada más entrar por la puerta, Melon Ask despidió a los moderadores, reemplazando su trabajo por unas notas de la comunidad que han sido inútiles para frenar tanto noticias falsas y como comportamientos tóxicos. ...

Codemotion + MuleSoft Barcelona Miriam estuvo la semana pasada por el evento “#CodeMeet Barcelona: Qui no té tecnologia, el gat pentina” y nos cuenta su experiencia. ¿De qué va el evento? Codemotion es una comunidad y plataforma para dar charlas de innovación en la informática. En este caso el título era “Qui no té tecnologia, el gat pentina”, que viene a decir algo como “Quien no tiene tecnología, el gato peina (se está perdiendo algo)”. Y el evento estuvo formado for cinco charlas. ...

SANS Holiday Hack Challenge 2024 Un reto para gente que está aprendiendo a hackear: https://www.sans.org/mlp/holiday-hack-challenge-2024/ Shodan for AWS ¿Hay algún leak de tus credenciales de AWS? Compruébalo en Awseye Artículo: What Do Hackers Know About Your AWS Account? ¿Es Bluesky tan descentralizado como lo venden? Comparamos ATProto (El protocolo de la red de Bluesky) con ActivityPub (El protocolo de la red de Mastodon). Artículo: How decentralized is Bluesky really?

Noticias El declive de Twitter y el amanecer de Bluesky Maybe Bluesky has “won” X rival Bluesky sees more than 700,000 new users after the U.S. election Bluesky says 1 million people signed up for the platform in last 24 hours | TechCrunch @casfetera.bsky.social Las Fake News the la DANA How fake news made Spain’s floods more dangerous Las redes sociales y la DANA, el caldo de cultivo de la desinformación y los bulos ...

DevOps Barcelona 2024 Miguel habla en el evento. Charla: “Fortifying DevOps: Understanding and Fighting Botnet Threats” by Miguel Hernández and Alessandra Rizzo. Web de DevOps Barcelona 2024 Índice de Charlas Emerald Whale Hoy contamos con Miguel Hernández, el investigador principal dentro del equipo que ha descubierto Emerald Whale, una operación que busca credenciales en repositorios Git. El artículo original: EMERALDWHALE: 15k Cloud Credentials Stolen in Operation Targeting Exposed Git Config Files ...

Noticias AI Slop Website Sent Thousands of People to a Halloween Parade That Didn’t Exist OpenAI Takes on Google With New ChatGPT Search EMERALDWHALE exploits vulnerable Git configuration files For the first time ever, AMD outsells Intel in the datacenter space Elecciones en USA Voto electrónico, cómo funciona? Wikipedia: Electronic voting in the United States How does voting work in the US election? XXI. Observación del voto electrónico Donde votas puede afectar tu voto Can Polling Location Influence How Voters Vote? Melon Usk y su apoyo a Trump Elon Musk Could Have US Citizenship Revoked If He Lied on Immigration Forms In the 1990s, he worked illegally in the United States, according to the Post, which cited “former business associates, court records and company documents.” ...