BLOG

|

Noticias TI..

Los 10 principales hallazgos críticos del Pentest 2024: lo que necesita saber

Una de las formas más efectivas para que los profesionales de tecnología de la información (TI) descubran las debilidades de una empresa antes de que lo hagan los malos son [...]

MALWARE ETERNO: Los Rootkits que persisten aún y con actualizaciones y restablecimientos de los Firewalls de PALO ALTO

La comunidad de ciberseguridad ha estado recientemente inmersa en discusiones sobre CVE-2024-3400, una vulnerabilidad crítica que afecta el PAN-OS de Palo Alto Networks , utilizado en sus populares productos de [...]

Exploit lanzado para error de máxima gravedad en Fortinet RCE, parche ahora

Los investigadores de seguridad han lanzado un exploit de prueba de concepto (PoC) para una vulnerabilidad de máxima gravedad en la solución de gestión de eventos e información de seguridad [...]

Implementar el principio de privilegio mínimo (Seguridad en la Nube) en la nube de AWS, AZURE y GCP

El Principio de Mínimo Privilegio (PoLP) es un concepto fundamental en ciberseguridad, cuyo objetivo es minimizar el riesgo de violaciones de seguridad. Al otorgar a los usuarios y aplicaciones los [...]

PuTTY SSH es vulnerable a un ataque de recuperación de claves

Los mantenedores de PuTTY Secure Shell (SSH) y el cliente Telnet están alertando a los usuarios sobre una vulnerabilidad crítica que afecta a las versiones 0.68 a 0.80 y que podría explotarse [...]

Que es?

  • ¿Qué es, Ofuscación de Código?

    Conoce esta táctica que dificulta la comprensión de código fuente a personas no autorizadas, o malintencionadas, y fortalece la protección de sistemas sensibles. Las técnicas de ofuscación de código han existido durante décadas, y han […]

  • ¿Qué es, ataque de Inyección NoSQL?

    La inyección NoSQL es una vulnerabilidad en la que un atacante puede interferir con las consultas que realiza una aplicación a una base de datos NoSQL. La inyección NoSQL puede permitir a un atacante: Omitir mecanismos de autenticación o […]

  • ¿Qué es, ataque KeyTrap DoS?

    Hablamos del ataque KeyTrap DoS que puede deshabilitar servidores DNS con un solo paquete malicioso que explota una vulnerabilidad en DNSSEC. Un grupo de investigadores que representan a un gran número de universidades e institutos alemanes ha […]

  • ¿Qué es, ataque Web LLM?

    Ataques Web LLM Las organizaciones se apresuran a integrar modelos de lenguajes grandes (LLM) para mejorar la experiencia de sus clientes en línea. Esto los expone a ataques web LLM que aprovechan el acceso del modelo a datos, API o información […]

  • ¿Qué es, Network DLP?

    Network DLP (o Network Data Loss Prevention) es una tecnología para proteger las comunicaciones de red de una organización, como el correo electrónico, las aplicaciones web y los mecanismos tradicionales de transferencia de datos como FTP. Las […]

Fabricantes informan..

Fortra lanza una plataforma unificada de ciberseguridad

La plataforma, denominada Fortra, representa un hito importante en el que las soluciones se fortalecen juntas. SAN FRANCISCO Y MINNEAPOLIS – mayo de 2024 – Fortra presentó hoy su muy esperada plataforma de ciberseguridad [...]

Un mes de Burp Suite en la nube: ¿cómo lo utilizan los equipos de AppSec?

Ha pasado un mes desde que lanzamos la nueva Burp Suite Enterprise Edition basada en la nube y estamos analizando los beneficios que nuestros usuarios han visto hasta ahora.  Burp Suite Enterprise [...]

Tres razones por las que DAST es la mejor manera de encontrar vulnerabilidades Web

Para proteger completamente sus aplicaciones web, necesita varias soluciones de software, recursos internos especializados y contratistas externos. Sin embargo, esto implica costes importantes y no todo el mundo puede permitírselo [...]

Presentamos comprobaciones de escaneo personalizadas en Burp Suite Enterprise Edition

BChecks, en pocas palabras, son comprobaciones de escaneo personalizadas y fáciles de usar que le permiten ampliar las capacidades de Burp Scanner de una manera rápida y sencilla. Recientemente lanzamos BChecks para Burp [...]

Presentamos Fortinet Advisor: el asistente de seguridad de IA generativa

Fortinet Advisor utiliza GenAI para ayudar a que los equipos de seguridad tomen mejores decisiones, respondan rápidamente a las amenazas y ahorren tiempo incluso en las tareas más complejas. El [...]