Eden Zaraf es el cofundador y CTO de Kayran, una compañía que proporciona un escáner de aplicación web avanzado para pruebas de penetración web. Creemos que la seguridad en línea debe ser…
Category: Spanish
Industria Automotriz: Oportunidad y Riesgo
La evolución de la industria automotriz en un mundo cada vez más interconectado presenta una perspectiva emocionante y aterradora al mismo tiempo. Esto se debe al potencial de los ataques cibernéticos a…
Grupo RA: Ataques Ransomware
RA Group es un nuevo grupo de ransomware que ha estado operando desde el 22 de abril de 2023, dirigiéndose a empresas en los Estados Unidos y Corea del Sur. Usan ataques…
Vulnerabilidades OTORIO en OT
La empresa israelí de ciberseguridad industrial OTORIO ha revelado 11 vulnerabilidades de seguridad en plataformas de gestión en la nube asociadas con tres proveedores de enrutadores celulares industriales que podrían exponer las…
Brecha en la Localización de Autos de Toyota
Toyota Motor Corporation ha revelado una brecha de datos en su entorno de nube, exponiendo la información de ubicación de vehículos de 2,150,000 clientes durante un período de diez años. La violación…
Violación de datos de Western Digital: información del cliente comprometida
La empresa de almacenamiento digital Western Digital ha confirmado que un tercero no autorizado accedió a sus sistemas y robó información personal de sus clientes de la tienda en línea. Los datos…
Identification and Authentication Failures
Las vulnerabilidades relacionadas con la autenticación, anteriormente conocidas como Autenticación Rota, se han convertido en una preocupación importante. Esta categoría ahora incluye debilidades en los procesos de identificación. Las vulnerabilidades destacadas en…
Vulnerable and Outdated Components
Los Componentes Vulnerables plantean un desafío único en la seguridad de las aplicaciones, ya que carecen de Vulnerabilidades y Exposiciones Comunes (CVE) mapeadas y a menudo son difíciles de probar. En esta…
Security Misconfiguration
Las configuraciones incorrectas en la seguridad de las aplicaciones pueden representar un riesgo significativo para las organizaciones, potencialmente llevando a accesos no autorizados, brechas de datos y explotación. Es alarmante observar que…
Insecure Design
El diseño inseguro y las fallas arquitectónicas son una nueva categoría de riesgos para 2021, y es crucial ir más allá de la estrategia de “shift-left” en el espacio de la codificación…