Los ataques de inyección representan una amenaza significativa para las aplicaciones modernas, siendo los tipos más comunes la inyección SQL, NoSQL, de comandos del sistema operativo, ORM, LDAP y EL u OGNL….
Category: Spanish
Cryptographic Failures
La exposición de datos sensibles es una preocupación significativa en cuanto a la seguridad de las aplicaciones web. A menudo ocurre debido a fallos relacionados con la criptografía y puede llevar a…
Broken Access Control
El control de acceso es un aspecto crítico para garantizar la seguridad de las aplicaciones web. Las vulnerabilidades de control de acceso incorrecto pueden llevar a accesos no autorizados, divulgación de datos…
Ataque de Sandworm con WinRar a las redes ucranianas
El grupo de piratería ruso conocido como ‘Sandworm’ ha sido identificado como el culpable detrás de un ataque a las redes estatales ucranianas, donde utilizaron WinRar para borrar datos de dispositivos gubernamentales….
Ciberseguridad Americana: Una Mirada
El libro Arreglando la Ciberseguridad Americana discute la necesidad de una asociación público-privada para proteger mejor las redes de las empresas de los criminales cibernéticos y los adversarios. En esta entrevista con…
Despidos y costos: CISO
Este año, los despidos de alto perfil han llevado a las organizaciones a considerar los costos y planificar para un año potencialmente incierto. Para los CISOs, esto significa demostrar el cuidado financiero,…
Riesgos Ciberseguridad 2023
El informe Top Riesgos en Ciberseguridad 2023 del Centro de Políticas Bipartidistas describe ocho “riesgos macro principales” que representan una amenaza significativa para la ciberseguridad. Estos riesgos han aumentado constantemente durante los…
Seguridad API: Cumplir con FFIEC
Las API han sido una parte importante de la transformación digital, pero también han aumentado la superficie de ataque para las empresas. Los criminales cibernéticos han estado explotando las debilidades de las…
Entrenamiento Ciberseguridad AntiguaRecon
El programa AntiguaRecon ofrece entrenamiento en ciberseguridad a jóvenes de la isla caribeña de Antigua. Esta iniciativa, fundada por Adam Dennis, busca ofrecer sus servicios en toda la región, como una solución…
Cultura Seguridad Cibernética
Inculcar una cultura de seguridad cibernética en una organización requiere un programa de concienciación de seguridad efectivo, impactante y continuo con contenido atractivo adaptado al rol del usuario. El contenido debe ser…