Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2022
)
-
▼
marzo
(Total:
530
)
-
Microsoft da marcha atrás a la IA: M365 Copilot no...
-
BetterLeaks: herramienta de código abierto para es...
-
Expertos en ciberseguridad del Gobierno de EEUU cr...
-
GitHub se une a Google, Amazon (AWS), OpenAI y Ant...
-
Vulnerabilidades críticas en Ubiquiti UniFi permit...
-
Telegram logra un récord histórico de moderación p...
-
Campañas avanzadas de phishing y vishing con devic...
-
NVIDIA creará LPU para China con la arquitectura d...
-
El troyano bancario Horabot reaparece en México co...
-
AMD se alía con Samsung: busca garantizar su acces...
-
Alerta por la estafa del hilo invisible en cajeros
-
Microsoft considera demandar a OpenAI por el recie...
-
OpenAI lanza GPT-5.4 Mini y Nano para responder el...
-
Kioxia anuncia nuevo SSD de súper alto IOPS que ac...
-
Meta abandona su plataforma en el metaverso Horizo...
-
YouTube quiere que los usuarios detecten vídeos cr...
-
PowerToys 0.98 para Windows ya está disponible con...
-
Bolsas Faraday, qué son esas extrañas fundas para ...
-
Samsung alerta contra la infracción de patentes de...
-
Nuevo exploit de iOS con herramientas avanzadas de...
-
Vulnerabilidad de día cero en firewall de Cisco ex...
-
Guardar datos en una memoria USB de 32 GB durante ...
-
El primer SSD M.2 de 16 TB del mercado aterriza a ...
-
iPhones pueden ser hackeados con solo visitar una web
-
Google mejora la experiencia gratuita de Gemini
-
Casi 20 años después Sony lanza un update para la ...
-
CISA advierte sobre vulnerabilidad en Microsoft Sh...
-
Cómo cambiar una partición de Windows de MBR a GPT...
-
Red de bots vinculada a Irán al descubierto tras f...
-
Vendedor de eBay recibe de vuelta una ZOTAC RTX 50...
-
Un modder convierte una Xbox en un PC para juegos:...
-
"Tu DNI en venta por menos de 4 dólares"
-
Caja PC con todo Noctua con la Antec Flux Pro (Caj...
-
Fan Control, pwmConfig y lm_sensors para configura...
-
Spotify activa la función "Modo exclusivo" para au...
-
SSD de 16TB cuesta casi 16.000$
-
CHUWI no está sola, Ninkear también usa procesador...
-
La IA china DeepSeek V4 se habría dejado ver antes...
-
CVE-2026-3888 en Ubuntu: escalada a root aprovecha...
-
FiltraciónNet amplía operaciones de ransomware con...
-
Vulnerabilidad crítica en Telnetd permite a atacan...
-
El mejor emulador de PS4 se actualiza: ShadPS4 rec...
-
Exposición de servidor de FancyBear revela credenc...
-
Vulnerabilidad en ScreenConnect permite extraer cl...
-
Nuevas campañas de malware convierten dispositivos...
-
Vulnerabilidad en WebKit de Apple permite eludir c...
-
El Ryzen 5 5500 se convierte en el procesador más ...
-
DLSS 5 no es un simple filtro para las caras: mejo...
-
Adobe forja una alianza con NVIDIA en un intento d...
-
Comprar por Internet es ahora más peligroso debio ...
-
Intel Xeon 6 elegido como CPU anfitrión para los s...
-
Nvidia presenta la bandeja Rubin Ultra, la primera...
-
Microsoft encuentra al culpable (y la solución) de...
-
El POD Vera Rubin de Nvidia con 60 exaflops: cómo ...
-
NVIDIA DLSS 5 explicado en 12 preguntas y respuest...
-
Intel apunta a hacerse de oro con la IA: packaging...
-
El cable Titanload Pro alcanza una temperatura has...
-
Google advierte que los actores de ransomware camb...
-
Jensen Huang dice que los jugadores están "complet...
-
Glassworm infecta paquetes populares de React Nati...
-
Vulnerabilidad en sistemas Ubuntu Desktop permite ...
-
El Bloc de notas de Windows 11 está a punto de cam...
-
El superordenador más potente del mundo dedicado a...
-
ASUS presenta los ROG Strix de 2026, máximo nivel ...
-
Vulnerabilidad crítica de inyección SQL en FortiCl...
-
Vulnerabilidad 'RegPwn' en el Registro de Windows ...
-
ASRock lanza placa base Frankenstein con un slot D...
-
Microsoft prevé comercializar cables MicroLED para...
-
VENON: primer RAT brasileño en Rust
-
Hasta 100 videollamadas al día: el inquietante tra...
-
Senadores de EE.UU. piden a ByteDance cerrar su ge...
-
China muestra un nuevo robot humanoide jugando al ...
-
Intel presenta los procesadores Core Ultra 200HX P...
-
Windows 11 permitirá a los usuarios elegir libreme...
-
La botnet RondoDox amplía a 174 exploits usando in...
-
Panasonic desbordada por la demanda pide disculpas...
-
Nuevo ransomware 'Payload' usa cifrado al estilo B...
-
Aficionado de Airflow imprime en 3D 15 miniventila...
-
Para acceder al disco duro más pequeño del mundo u...
-
NVIDIA Vera: Así es la primera CPU del mundo diseñ...
-
Extensión Open VSX con puerta trasera usó descarga...
-
Creative anuncia una nueva tarjeta de sonido inter...
-
8BitDo lanza un mando inalámbrico inspirado en Nin...
-
Rusia crea su primera CPU «Irtysh» usando la arqui...
-
MSI entra en situación de alarma por la crisis de ...
-
Europa podría "adoptar" a Anthropic para desarroll...
-
Pokémon GO anuncia un "modelo geoespacial a gran e...
-
Nvidia anuncia el módulo espacial Vera Rubin — has...
-
Nvidia presenta DLSS 5 para mayor fidelidad visual...
-
Descargas falsas de FileZilla propagan infecciones...
-
Apple presenta, por sorpresa, los AirPods Max 2
-
IBM descubre 'Slopoly', un probable malware genera...
-
Qihoo 360 filtró su propia clave privada SSL comod...
-
ChatGPT suma un nuevo enemigo: la Enciclopedia Bri...
-
Apple lanzó actualizaciones de emergencia para iOS...
-
Cada vez más empresas pagan rescates tras ciberata...
-
SUSE Linux a la venta y corre el peligro de perder...
-
World of Tanks apuesta por Mafia en su nuevo Pase ...
-
El conflicto en Irán retrasa el proyecto del cable...
-
Irán pinta helicópteros en el suelo y hace desperd...
-
-
▼
marzo
(Total:
530
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Winhance es una herramienta gratuita que elimina el 'bloatware' de Windows 10 y 11 , optimizando el rendimiento del PC al limpiar... -
Los expertos recomiendan dejar de usar las DNS predeterminadas del router para mejorar la seguridad , evitar el control del ISP y optimizar... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
BetterLeaks: herramienta de código abierto para escanear secretos en directorios y repositorios
BetterLeaks es una nueva herramienta de código abierto desarrollada por el creador de Gitleaks como su sucesor mejorado, patrocinada por Aikido Security. Diseñada para detectar credenciales expuestas en directorios y repositorios Git, destaca por su alta eficiencia (98,6% de recuperación), validación con CEL, arquitectura en Go puro y escaneo paralelizado. Funciona como reemplazo directo de Gitleaks, con planes futuros que incluyen IA para clasificación de secretos, revocación automática de credenciales y integración con entornos de desarrollo impulsados por IA. Publicada bajo licencia MIT, es mantenida por un equipo de expertos en seguridad.
Fuentes:
http://blog.segu-info.com.ar/2026/03/betterleaks-herramienta-de-codigo.html
.jpg)
El creador de la popular herramienta Gitleaks ha lanzado un nuevo escáner de secretos de código abierto llamado BetterLeaks.
Patrocinada por Aikido Security, esta moderna utilidad es un sucesor más rápido y altamente configurable, diseñado para detectar credenciales expuestas en directorios, archivos y repositorios Git.
Gitleaks se ha convertido en un estándar de la industria con más de 26 millones de descargas, siendo utilizado por hackers, desarrolladores y equipos de seguridad en todo el mundo. Sin embargo, tras perder el control administrativo sobre el repositorio original de Gitleaks, su creador decidió construir un escáner completamente nuevo y mejorado desde cero.
Un reemplazo directo y mejorado
BetterLeaks funciona como un reemplazo directo (drop-in replacement) de su predecesor. Esto significa que las opciones de la interfaz de línea de comandos (CLI) y las configuraciones existentes de Gitleaks funcionarán de inmediato sin necesidad de cambios.
El proyecto se publica bajo la licencia MIT y es mantenido por un equipo de cuatro expertos en seguridad con experiencia en empresas como Red Hat, Amazon y RBC. Este modelo de gobernanza compartida busca garantizar la estabilidad a largo plazo y una hoja de ruta impulsada por la comunidad.
Características principales de BetterLeaks
- Escaneo por eficiencia de tokens: en lugar de depender únicamente de la entropía (que suele generar falsos positivos), BetterLeaks utiliza una técnica basada en la tokenización BPE. Este método alcanza una impresionante tasa de recuperación del 98,6%, superando con creces a las técnicas tradicionales.
- Validación definida por reglas: la lógica de validación utiliza el Common Expression Language (CEL), lo que facilita enormemente a la comunidad la creación de reglas para nuevos proveedores de servicios.
- Arquitectura en Go puro: el escáner se ejecuta totalmente en Go sin dependencias de CGO o Hyperscan, lo que permite a los equipos de seguridad desplegarlo en cualquier entorno de forma sencilla.
- Detección de codificación predeterminada: la herramienta maneja automáticamente secretos que están ocultos tras codificaciones dobles o triples.
- Escaneo de Git paralelizado: al permitir el procesamiento en paralelo, BetterLeaks analiza los repositorios Git de forma significativamente más rápida que otras alternativas.
El futuro: IA y Automatización
El equipo tiene planes ambiciosos para las próximas versiones, que incluyen:
-
Soporte para fuentes de datos más allá de Git y archivos locales.
- Clasificación de secretos asistida por LLM (Modelos de Lenguaje Extensos) utilizando datos anonimizados.
- Revocación automática de credenciales expuestas a través de las API de los proveedores.
- Mapeo de permisos para determinar qué nivel de acceso otorga realmente un secreto filtrado.
BetterLeaks está diseñado explícitamente para operar dentro de entornos de desarrollo impulsados por IA, permitiendo a los agentes de IA escanear automáticamente el código que generan o enriquecer flujos de trabajo de bug bounty.
Fuente: GBHackers
Fuentes:
http://blog.segu-info.com.ar/2026/03/betterleaks-herramienta-de-codigo.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.