Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta autenticacion. Mostrar todas las entradas
Mostrando entradas con la etiqueta autenticacion. Mostrar todas las entradas

PostHeaderIcon npm 12 desactiva los scripts de instalación por defecto para mitigar riesgos en la cadena de suministro


GitHub lanzó npm 12, desactivando por defecto los scripts de instalación y las dependencias remotas o de Git para mejorar la seguridad. También se restringieron los tokens de acceso granular (GAT) que omitían la autenticación de dos factores (2FA) para evitar acciones sensibles. Por otro lado, pnpm 11.10 introdujo una nueva configuración de autenticación para evitar el robo de credenciales mediante archivos de proyecto manipulados.


PostHeaderIcon npm implementa controles de instalación y publicación con 2FA para combatir ataques a la cadena de suministro


GitHub ha implementado la publicación escalonada en npm, obligando a los mantenedores a aprobar los paquetes mediante autenticación de dos factores antes de que sean públicos. Esta medida busca combatir los ataques a la cadena de suministro de software, especialmente aquellos originados en flujos de CI/CD. Además, se han introducido nuevas banderas de instalación para controlar estrictamente el origen de los paquetes no registrados.



PostHeaderIcon Con Telegram ya no tienes que usar contraseña o códigos por SMS


Telegram ahora permite iniciar sesión sin contraseña ni códigos SMS, utilizando llaves de acceso y datos biométricos como huella o reconocimiento facial, siendo la primera gran app de mensajería en ofrecerlo y mejorando la seguridad frente a interceptaciones de SMS, aunque el uso de contraseñas sigue siendo opcional y esta nueva opción se gestiona desde la sección de Privacidad y Seguridad de la app.