En las últimas semanas, importantes empresas como Palo Alto Networks, Zscaler, Cloudflare y SpyCloud han confirmado haber sido afectadas por una serie de ciberataques que comenzaron con Salesforce. O, al menos, así es como rezan los titulares. Este no es un caso de hackeo a Salesforce. Tampoco es un fallo en un solo producto. [...]

Encuentra el mejor software de gestión de vulnerabilidades para tu empresa. Evalúa las características clave, la integración con SSO (inicio de sesión único) y CIAM (gestión de la identidad y el acceso de los clientes), y las mejores soluciones para proteger tus sistemas.

La mayoría de las empresas no alcanzan un nivel adecuado de resiliencia de datos. Aprende a cerrar las brechas y a convertir la resiliencia en una ventaja para el crecimiento.

Actualización del Producto: Versión 5.1 Esta versión se centra en ayudarte a avanzar más rápido, ver más y gestionar tu infraestructura con mayor facilidad. Desde la recopilación de datos en tiempo real y herramientas de diseño más inteligentes, hasta la compatibilidad ampliada con energía CC y nuevas mejoras visuales en las vistas de rack, esta actualización está repleta de mejoras prácticas. Además, con francés...

En respuesta a la Asesoría CISA (AA25-239A), AttackIQ ha actualizado la plantilla de evaluación que emula las diversas Tácticas, Técnicas y Procedimientos (TTPs) posteriores al compromiso asociadas con el adversario chino Salt Typhoon, y ha lanzado un nuevo gráfico de ataque que emula los comportamientos exhibidos durante la campaña SparrowDoor y ShadowPad en marzo de 2025.

¿Qué tan esencial es la gestión eficaz de secretos en el panorama actual de la ciberseguridad? La gestión de las identidades no humanas (NHI) y sus secretos se ha convertido en una consideración cada vez más importante. No es de extrañar que muchas organizaciones, incluidas las de servicios financieros, atención médica, viajes, DevOps y equipos de SOC, estén reconociendo el profundo impacto de la gestión eficaz de secretos en [...]

¿Por qué la gestión de la Seguridad Nacional de la Información (NHI, por sus siglas en inglés) es crucial en el panorama digital en expansión de hoy en día? ¿Alguna vez te has preguntado cómo el auge de las industrias en línea e interconectadas podría estar poniendo en riesgo los sistemas de tu empresa? En un momento en el que los rápidos avances tecnológicos continúan transformando las industrias y los negocios, resulta aún más crucial considerar las implicaciones de seguridad que acompañan a estos […]

Cuando los vuelos se retrasan, los pasajeros quieren respuestas rápidas: nuevas reservas, vales de hotel, opciones de reembolso. Los agentes humanos no pueden escalar para satisfacer este aumento, pero los agentes de IA sí. ¿El desafío? La identidad.

El comercio minorista se está moviendo rápidamente hacia la IA agentiva. Imagina un agente de conserjería de compras que compara precios, aplica descuentos de fidelidad y completa una compra por ti, todo en cuestión de segundos. Esto suena como un sueño para los clientes, pero para los minoristas, es una pesadilla si la identidad no se maneja correctamente.

En el sector de los servicios financieros, cada transacción se basa en la confianza. Cuando un agente de IA actúa en nombre de un cliente, ya sea verificando puntajes crediticios, documentos de verificación de identidad (KYC) o presentando una solicitud de préstamo, la identidad es el plano de control. Sin ella, el sistema colapsa en riesgo, fraude e incumplimientos normativos.

Creador, Autor y Presentador: Nate Lee Nuestro profundo agradecimiento a Security BSides - San Francisco y a los Creadores, Autores y Presentadores por publicar su contenido de video de BSidesSF 2025 en YouTube. Originado de los eventos de la conferencia celebrados en el aclamado CityView / AMC Metreon, sin duda un lugar como ningún otro; y a través del canal de YouTube de la organización. Además, la organización da la bienvenida a voluntarios para la Fuerza de Voluntarios de BSidesSF, así como para sus roles en el Equipo del Programa y Operaciones. ¡Consulta su concisa página "Trabaja con nosotros" de BSidesSF, donde se encuentra la información pertinente!

A medida que las agencias federales aceleran la adopción de la Confianza Cero (Zero Trust), mantener la integridad del sistema y cumplir con mandatos como Comply-to-Connect (C2C) es más crítico que nunca. Este reciente seminario web se centra en cómo la combinación de Zero Trust Exchange de Zscaler con el monitoreo de integridad en tiempo real de CimTrak ofrece una visibilidad, control y cumplimiento continuo mejorados en entornos híbridos. Robert Johnson, III (CEO, Cimcor) y Patrick Perry (Public Sector Field CTO, Zscaler) exploran cómo este enfoque conjunto apoya C2C, se alinea con las superposiciones de la Arquitectura de Confianza Cero del DoD y defiende contra la deriva de la configuración, amenazas internas y ciberataques avanzados. El seminario web se puede escuchar en su totalidad a continuación.

En mi primer artículo sobre los intérpretes de código Bedrock AgentCore, demostré que los intérpretes de código personalizados pueden ser forzados a realizar acciones en el plano de control de AWS por identidades no agentivas. Esto presentó una nueva vía para la escalada de privilegios, mediante la cual cualquier usuario con acceso a los intérpretes de código personalizados podría usar efectivamente cualquier privilegio asignado a esos intérpretes de código. El […].

Los mejores desarrolladores de software con los que he tenido el privilegio de trabajar viven según el principio de que tienen la responsabilidad final del código que introducimos. Se apropian de lo que escriben, revisan y envían. Hacen preguntas cuando no entienden qué problema están resolviendo, a veces preguntas incómodas que ralentizan las reuniones pero ahorran semanas más adelante.

Creador, Autor y Presentador: Parker Shelton Nuestro profundo agradecimiento a Security BSides - San Francisco y a los Creadores, Autores y Presentadores por publicar su contenido de video de BSidesSF 2025 en YouTube. Originado de los eventos de la conferencia celebrados en el aclamado CityView / AMC Metreon - ciertamente un lugar como ningún otro; y a través del canal de YouTube de la organización. Además, la organización está recibiendo voluntarios para la Fuerza de Voluntarios de BSidesSF, así como para sus roles de Equipo del Programa y Operaciones. ¡Consulte su concisa página de BSidesSF 'Trabaja con nosotros', en la que se puede encontrar la información pertinente!

Lanzar un nuevo producto al mercado es difícil, especialmente para las pequeñas empresas con recursos de ventas limitados. Mientras que los grandes actores pueden confiar en equipos de ventas globales, la mayoría de las startups y empresas en crecimiento necesitan ser más inteligentes en cómo abordan sus estrategias de lanzamiento al mercado (GTM) y ruta al mercado (RTM). Recientemente, repasé un conjunto de enfoques prácticos para algunos de […]

El "Informe de Amenazas del Segundo Trimestre de 2025 de Kasada" analiza las principales tendencias de ataques de bots: desde bots de raspado de IA que atacan la infraestructura, hasta bots de revendedores que venden inventario impulsado por la publicidad, y el aumento del valor en el mercado negro de cuentas de viaje robadas. Descubra cómo los adversarios obtuvieron ganancias el trimestre pasado y qué puede hacer su equipo para detenerlos.

Las identidades no humanas con privilegios excesivos exponen a las empresas a un riesgo masivo. Aplicar el principio de mínimo privilegio con automatización y visibilidad es fundamental para la seguridad.

Científicos de la Universidad de Nueva York (NYU) desarrollaron un prototipo de ransomware que utiliza LLMs (Modelos de Lenguaje Amplios) para planificar, adaptar y ejecutar ataques de ransomware de forma autónoma. Investigadores de ESET, sin conocer el proyecto de la NYU, aparentemente detectaron el ransomware, afirmando que parecía ser una prueba de concepto y un presagio de lo que está por venir.

Las credenciales comprometidas son ahora el principal impulsor de las brechas en la nube, lo que resalta la identidad como la superficie de ataque más crítica. Los atacantes eluden las complejas vulnerabilidades del sistema al dirigirse a los usuarios a través del phishing o el relleno de credenciales (credential stuffing), explotando las exposiciones de identidad como el eslabón más débil. La creciente complejidad de los entornos multi-nube e híbridos, junto con la "proliferación de identidades", crea un panorama de seguridad fragmentado con políticas inconsistentes y brechas de visibilidad. Esta situación amplifica el riesgo a medida que las organizaciones luchan por gestionar decenas de miles de identidades humanas y de máquinas y sus permisos. Un documento técnico de IDC enfatiza que las credenciales comprometidas son la causa principal de las brechas, lo que exige medidas de seguridad centradas en la identidad. La plataforma de seguridad en la nube de Tenable, que cuenta con la gestión integrada de derechos de infraestructura en la nube (CIEM) y acceso Just-In-Time (JIT), detecta y mitiga proactivamente los riesgos basados en la identidad. Este enfoque correlaciona los datos de identidad con el comportamiento en tiempo de ejecución y la sensibilidad de los activos para identificar "combinaciones tóxicas" de acceso peligrosas. Al tratar la identidad como fundamental para la gestión de la exposición, Tenable capacita a los equipos de seguridad para que apliquen el principio de mínimo privilegio, prioricen las alertas y corrijan los roles mal alineados. Esta visibilidad unificada y la aplicación de políticas en diversos entornos son cruciales para los líderes de seguridad en la nube. Adoptar un enfoque centrado en la identidad fortalece la seguridad en la nube, convirtiendo la identidad en una defensa sólida contra las amenazas en evolución.

¿Qué es la Ley de Protección de Datos Personales (PDPA, por sus siglas en inglés)? La Ley de Protección de Datos Personales de Singapur (PDPA), promulgada en 2012 y aplicada por la Comisión de Protección de Datos Personales (PDPC), es la ley integral de protección de datos del país. Regula la recopilación, el uso y la divulgación de datos personales por parte de las organizaciones, al tiempo que equilibra el derecho a la privacidad de las personas con la necesidad de […].

¿Qué es la Ley de Privacidad de Datos (DPA)? La Ley de Privacidad de Datos de Filipinas de 2012 (Ley de la República Nº 10173), comúnmente conocida como la DPA, es la principal ley de protección de datos del país. Promulgada en agosto de 2012, la Ley fue diseñada para salvaguardar el derecho fundamental a la privacidad de cada filipino, al tiempo que garantiza el libre flujo de […]

Por Iván Novikov y Stepan Ilyin. Cuando empezamos Wallarm, nos centramos en las API que impulsan las aplicaciones modernas. Construimos una plataforma API-first, utilizamos IA desde el primer día, y aseguramos patentes tempranas en detección basada en comportamiento y creación automatizada de políticas. El resultado: bloqueo en línea en tiempo real con descubrimiento automático de API que protege la producción, no solo los paneles de control. [...]

La mayoría de las empresas B2B construyen sus programas de ciberseguridad al revés: comenzando con el cumplimiento en lugar de con la seguridad real. Descubra por qué este enfoque fracasa y cómo los servicios de CISO fraccional pueden ayudarlo a construir una seguridad efectiva que realmente prevenga las brechas, a la vez que logra el cumplimiento.

Resumen Recientemente, NSFOCUS CERT detectó que H2O-3 lanzó una actualización de seguridad para solucionar la vulnerabilidad de deserialización de H2O-3 JDBC (CVE-2025-6507); Esta vulnerabilidad es una evasión de CVE-2024-45758 y CVE-2024-10553. Debido a la falla de deserialización en la lógica de procesamiento de la conexión JDBC del sistema, un atacante no autenticado puede evadir el filtrado de expresiones regulares existente manipulando los espacios entre parámetros, lo que permite [...]

Descubra cómo una plataforma CIAM centraliza las identidades de los clientes, elimina los silos de datos e impulsa experiencias seguras y personalizadas a través de más de 150 integraciones.

Comprendiendo la Importancia de las NHIs en Ciberseguridad ¿Por qué las Identidades No Humanas (NHIs) son tan cruciales en la ciberseguridad? Estas identidades de máquina consisten en Secrets (tokens, claves o contraseñas encriptadas) y permisos que son similares a un sistema de pasaporte-visa. Las NHIs y sus Secrets atraviesan su ecosistema de servidores de forma muy parecida a un turista, requiriendo un sistema de gestión bien construido para […].

¿Cómo pueden las identidades no humanas (INH) mejorar la seguridad en la nube? ¿Está su organización aprovechando el poder de las identidades no humanas (INH) y la gestión de seguridad de secretos para fortalecer la seguridad en la nube? Si no es así, podría estar dejándose vulnerable a posibles ciberamenazas. La gestión de las INH y los secretos puede reducir significativamente el riesgo de violaciones de seguridad y filtraciones de datos, […]

"Una nueva estafa de phishing móvil que se hace pasar por el Franchise Tax Board (Junta de Impuestos de Franquicia) de California ha ganado considerable tracción recientemente. Estos sitios de phishing, que no se cargan en navegadores Windows, están diseñados para robar información personal. Después de recopilar los datos del usuario, la estafa afirma que hay un reembolso de $1050 disponible y ofrece enviarlo a través de tarjeta de crédito debido al mantenimiento del sistema. Se les pide a las víctimas su número de tarjeta, fecha de vencimiento y CVV. El análisis revela más de 300 dominios que exhiben un patrón que comienza con "ftb.cagov" o "ftb.ca-gov", utilizando dominios de nivel superior .cfd o .cc. Muchos de estos dominios fueron registrados con Dominet (HK) Limited y están alojados por TENCENT, con algo de tráfico enrutado a través de CloudFlare para mayor privacidad. Campañas de phishing anteriores imitaron al Departamento de Vehículos Motorizados (DMV) de California en junio, seguido por la estafa del FTB a partir de agosto. Un patrón relacionado "cagov-XX.cfd" y "ca-gov-XX.cfd" también surgió a finales de agosto, con dominios alojados en TENCENT. Las investigaciones muestran que al menos 105 dominios están alojados en cuatro direcciones IP específicas de TENCENT."

"Escalar Kubernetes no se trata solo de lanzar contenedores, sino de elegir modelos de soporte que realmente permitan a los desarrolladores innovar en lugar de ahogarse en el ruido operativo. Recientemente, leí el excelente blog de Kathie Clark, "En qué me equivoqué sobre los Servicios Gestionados en la Nube (Y por qué es importante)". Me hizo reflexionar sobre mi propia experiencia trabajando dentro de los ecosistemas de Kubernetes y la comunidad nativa de la nube en general. En los últimos años, Fairwinds ha perfeccionado nuestro Managed Kubernetes-as-a-Service y nuestros servicios profesionales para garantizar que proporcionemos servicios valiosos en el ecosistema de Kubernetes a medida que evoluciona y se expande."

La mayoría de los ciberataques de hoy en día siguen un patrón predecible. Los atacantes roban o abusan de credenciales privilegiadas para obtener acceso y luego se mueven lateralmente a través de los sistemas para alcanzar datos valiosos. A esto se suma el nuevo riesgo proveniente de la IA y los sistemas de IA agentiva que abusan de las credenciales. ...

Cloudflare, Palo Alto Networks y Zscaler son los últimos entre cientos de víctimas de un ataque de robo de datos en expansión perpetrado por el grupo de amenazas UNC6395, que está explotando tokens OAuth comprometidos asociados con la aplicación Drift de Salesloft para acceder a los inquilinos de Salesforce de las organizaciones y extraer datos de los clientes.

Creadoras, Autoras y Presentadoras: Merav Bar, Gili Tikochinski Nuestro profundo agradecimiento a Security BSides - San Francisco y a las Creadoras, Autoras y Presentadoras por publicar su contenido de video BSidesSF 2025 en YouTube. Originado a partir de los eventos de la conferencia celebrados en el aclamado CityView / AMC Metreon, sin duda un lugar como ningún otro; y a través del canal de YouTube de la organización. Además, la organización está dando la bienvenida a voluntarios para la Fuerza de Voluntarios BSidesSF, así como a sus roles en el Equipo de Programa y Operaciones. ¡Consulte su página concisa de BSidesSF 'Trabaja con Nosotros', donde se encuentra la información adecuada!

"Distrito de Arizona obtiene visibilidad de amenazas en tiempo real y protege los datos de los estudiantes sin salirse del presupuesto gracias a su asociación con ManagedMethods. Claire Sexton, Administradora de Ciberseguridad del Distrito Escolar Unificado de Kingman, ubicado en Kingman, Arizona, describe su papel como la "guardaespaldas digital" del distrito. Con un pequeño equipo de TI que apoya a aproximadamente 7,000 estudiantes y 850 miembros del personal, su misión es clara: ..."

Una encuesta a 264 profesionales que mantienen sitios web basados en el sistema de gestión de contenidos (CMS) WordPress revela que el 96% se ha visto afectado por al menos un incidente/evento de seguridad, y algo menos de dos tercios de los encuestados (64%) han sufrido una brecha total. Realizada por Melapress, un proveedor de plugins de ciberseguridad para sitios WordPress, la encuesta también revela que...

Una de las preguntas que más frecuentemente recibo de nuestros clientes en Fairwinds es "¿Cómo sabemos qué valores establecer para nuestras solicitudes y límites de recursos?". Goldilocks es un controlador de Kubernetes de código abierto desarrollado por Fairwinds que proporciona un panel de control que ofrece recomendaciones sobre cómo configurar tus solicitudes de recursos. Aprende más sobre Goldilocks Goldilocks a escala CNCF: ¿Qué es Goldilocks? Documentación

La violación de Salesloft Drift se está expandiendo rápidamente. Aprende qué está en riesgo y los 7 pasos críticos que los equipos de seguridad deben tomar para proteger su ecosistema de SaaS.

Creadora, autora y presentadora: Marisa Fagan Queremos expresar nuestra más profunda gratitud a Security BSides - San Francisco y a los Creadores, Autores y Presentadores por publicar el contenido de video de BSidesSF 2025 en YouTube. Este contenido proviene de los eventos de la conferencia celebrados en el aclamado CityView / AMC Metreon, un lugar verdaderamente único, y se puede acceder a través del canal de YouTube de la organización. Además, la organización está buscando voluntarios para unirse a la Fuerza de Voluntarios de BSidesSF, así como para sus equipos de Programación y Operaciones. Puedes visitar la página "Trabaja con nosotros" de BSidesSF, donde encontrarás toda la información necesaria de manera concisa.

La violación de Salesloft Drift afectó a cientos de organizaciones a través de Salesforce, incluyendo Cloudflare, Palo Alto Networks y Zscaler. Ahora, Google recomienda explícitamente ejecutar herramientas de escaneo de secretos en los datos de Salesforce: aquí tienes tu guía completa.

Las agencias federales están adoptando rápidamente la inteligencia artificial (IA) para tomar decisiones más informadas y más rápido. Y está aumentando la productividad de todas las maneras, desde la automatización de los servicios ciudadanos hasta la aceleración de la respuesta a vulnerabilidades. No es una exageración decir que la IA se está convirtiendo en central para las operaciones gubernamentales, gracias al aumento del acceso a estos sistemas. Sin embargo, con esta transformación viene un desafío crítico para DevSecOps: crear políticas que permitan a las organizaciones aprovechar la IA mientras se aseguran de que estos sistemas sigan siendo confiables, seguros y cumplen con los estándares federales

Salvaguardar los datos es una función fundamental de la gobernanza de datos, y eso se extiende a los datos utilizados por los desarrolladores. Pero, ¿cómo se mantiene la utilidad de los datos de prueba al enmascarar información sensible?

La asociación entre Synack y Tenable aborda el abrumador volumen de alertas que enfrentan los equipos de seguridad. El escaneo de vulnerabilidades automatizado, aunque esencial, a menudo genera demasiada información para una priorización efectiva. Las pruebas de penetración complementan esto confirmando la explotabilidad y proporcionando caminos de remediación, pero tradicionalmente han sido un proceso separado. Esta nueva solución integra la gestión de vulnerabilidades de Tenable con las pruebas de penetración impulsadas por IA de Synack. Se aprovecha la amplia inteligencia de vulnerabilidades de Tenable y el equipo rojo verificado de hackers éticos de Synack. La integración ayuda a los equipos de seguridad al identificar las vulnerabilidades más explotables a gran escala. Esta triage asistida por IA, combinada con la experiencia humana, aborda el desafío de demasiados activos para una prueba de penetración rápida. Además, acelera la remediación de las vulnerabilidades explotadas conocidas. La asociación utiliza la IA para una defensa rápida contra fallos comunes, con supervisión humana para problemas más matizados. Este enfoque híbrido reduce el ruido, aísla las amenazas críticas y permite a los equipos cerrar las brechas de seguridad de manera más eficiente.

El texto enfatiza el vínculo crucial entre la IA (Inteligencia Artificial) y las API, centrándose en el enfoque de ciclo de vida completo para la seguridad de las API. Las empresas modernas dependen cada vez más de las API, lo que lleva a un aumento significativo en su uso y, por lo tanto, a la necesidad de medidas de seguridad integrales. Un enfoque de acción única es insuficiente; en cambio, las organizaciones requieren un proceso de seguridad continuo e integrado a lo largo de todo el ciclo de vida de la API. Las pruebas "Shift Left" (desplazar a la izquierda) durante el desarrollo deben combinarse con la protección y la observabilidad en tiempo de ejecución "Shift Right" (desplazar a la derecha) para una seguridad efectiva. El informe destaca que las estrategias de seguridad deben abarcar desde el diseño de la API hasta el análisis en tiempo de ejecución. La plataforma de Salt Security se presenta como una solución que ofrece una vista unificada en todas las etapas. Esto incluye medidas proactivas, como la Gobernanza de Postura para identificar y corregir vulnerabilidades en las primeras etapas del ciclo de vida. El texto también resalta la defensa en tiempo de ejecución de Salt Security, con lagos de datos en la nube e IA/ML para detectar amenazas sofisticadas. El informe enfatiza que la protección holística de las API es esencial en el panorama actual en constante evolución. El texto anima a los lectores a descargar el informe y explorar una Evaluación Personalizada de la Superficie de Ataque de API.

La integridad de las credenciales debe ser continua La confianza solía ser algo que se daba una vez. Un usuario iniciaba sesión, pasaba una verificación de contraseña o un mensaje de múltiples factores y, a partir de ese momento, se consideraba seguro. Desafortunadamente, esa suposición ya no se sostiene. Hoy en día, las credenciales se roban diariamente y las sesiones de usuario pueden ser secuestradas en segundos. Organizaciones que [...]

La integración de los LLM en aplicaciones introduce nuevas vulnerabilidades de seguridad, específicamente el Promptware. El Promptware utiliza instrucciones maliciosas para comprometer el triángulo CIA de estas aplicaciones. Esta investigación evalúa los riesgos de Promptware para los usuarios de asistentes alimentados por Gemini a través de un nuevo marco de trabajo TARA. El estudio se centra en ataques de Promptware dirigidos, utilizando la inyección de instrucciones indirectas a través de interacciones comunes de los usuarios. Se demostraron catorce escenarios de ataque contra asistentes Gemini en cinco clases de amenazas. Estos ataques tienen consecuencias digitales y físicas, como spam, phishing y control de automatización del hogar. La investigación revela el potencial de Promptware para el movimiento lateral de dispositivos más allá de los límites de la aplicación LLM. El análisis TARA revela que el 73% de las amenazas suponen un riesgo crítico alto para los usuarios. Se discutieron mitigaciones para reducir significativamente el riesgo. Los hallazgos se divulgaron a Google, que desplegó mitigaciones dedicadas. La investigación destaca los peligros reales del Promptware y la importancia de las medidas de seguridad.

Aprenda sobre el enfoque de Producto Mínimo Viable Seguro (MVSP) para SSO empresarial y CIAM. Equilibre la implementación rápida con la seguridad esencial para el lanzamiento inicial de su producto.

Gestionar un centro de datos de manera eficiente no es tarea fácil. Desde la gestión de los costos energéticos hasta la prevención de tiempos de inactividad, hay muchas cosas que pueden salir mal, y muchas que se pueden optimizar. Descubra 10 estrategias prácticas para mejorar las operaciones de su centro de datos, incluyendo la monitorización en tiempo real, el descubrimiento automático de activos y el análisis predictivo. Aprenda cómo Hyperview puede ayudarle a reducir costes, mejorar el rendimiento y tomar el control de su infraestructura.

Implementar Zero Trust ya no es opcional. Es un imperativo estratégico. Pero con una avalancha de soluciones y proveedores que afirman ser la respuesta, navegar entre las opciones puede ser abrumador. Ya sea que esté comenzando su evaluación o finalizando una…

Esta es una breve y suave introducción en dos partes a los conceptos básicos de criptografía utilizando ejemplos de criptografía basados en texto. Los videos ilustran el cifrado, el descifrado, las claves, los algoritmos, el descifrado de códigos, el criptoanálisis y el análisis de frecuencia de letras. Divulgación completa: produje estos videos hace más de una década. Ahora están alojados directamente en este sitio web. Los detalles técnicos de los videos […]