La ciberseguridad se ha convertido en una de las principales preocupaciones de las organizaciones en la era digital de hoy, donde los ataques cibernéticos pueden causar pérdidas millonarias, daños a la reputación, y exposición de datos sensibles. Ante este escenario, muchas empresas siguen un enfoque reactivo, es decir, responden a [...]
Layer 7 attacks pose a significant threat to cybersecurity. Learn about the toughest Layer 7 attacks, such as SQL injection and cross-site scripting (XSS), and discover effective prevention techniques to safeguard your systems and data. In the fast-paced, ever-changing world of cyber security, Layer 7 attacks have become a concerning ...
Se registraron 137 mil millones de intentos de ciberataques en América Latina, tan solo en el primer semestre del año 2022. De acuerdo con un estudio realizado por la empresa Fortinet, el país con mayor cantidad de ataques de ransomware fue México, con más de 18 mil detecciones, seguido de ...
Introducción El 30 de mayo del presente año, Microsoft emitió el CVE-2022-31190 con respecto a la vulnerabilidad etiquetada como “FOLLINA”. ¿Dónde se detecta esta vulnerabilidad? En el MSDT (Herramienta de diagnóstico de Soporte Microsoft). ¿Cómo se ejecuta? Esta vulnerabilidad se ejecuta cuando se llama a MSDT mediante el protocolo URL ...
El ROI en la seguridad digital y la justificación de presupuesto en ciberseguridad. Uno de los aspectos más importantes y complicados para la asignación de presupuesto en proyectos y soluciones de ciberseguridad con las que se topan nuestros clientes y en general el personal de tecnología es la falta de ...
Los empleados son el activo más importante en una organización, también su mayor riesgo. En los últimos años ha quedado de manifiesto que la gente, los usuarios; ya sea de manera intencional o accidental representan el eslabón más débil en la cadena de la seguridad digital empresarial.
Hace un par de días revisaba diversos datos y fuentes acerca de la seguridad digital empresarial y los retos más comúnmente encontrados en las organizaciones. Me topé con una publicación muy interesante y con información valiosa que menciona lo que hemos venido experimentando y exponiendo a nuestros clientes, prospectos y ...
Guía NO definitiva para la selección de proveedor de pentest. La selección y adquisición de un proveedor de pruebas de intrusión (PENTEST) es una acción que requiere el análisis de aspectos cognitivos, tecnológicos, procedimentales y actitudinales.
El lado ofensivo de la Seguridad de la Información. Las pruebas de intrusión (PENTEST) como mencionamos en nuestra entrada anterior, http://purplesec.com/pentest-vs-nva/ son una herramienta que nos ayuda a comprobar si los controles técnicos implementados en una empresa, impiden a un atacante alcanzar objetivos específicos en la infraestructura tecnológica de la ...
Las pruebas de intrusión conocidas también como pentest son erróneamente confundidas con el análisis de vulnerabilidades en algunas ocasiones por desconocimiento, pero en otras para tomar ventaja de índole comercial. A continuación se presentan las características principales de cada uno de las evaluaciones para clarificar este aspecto y que pueda ...
La ciberseguridad se ha convertido en una de las principales preocupaciones de las organizaciones en la era digital de hoy, donde los ataques cibernéticos pueden causar pérdidas millonarias, daños a la reputación, y exposición de datos sensibles. Ante este escenario, muchas empresas siguen un enfoque reactivo, es decir, responden a [...]
Monterrey, N.L. México