La ciberseguridad se ha convertido en una de las principales preocupaciones de las organizaciones en la era digital de hoy, donde los ataques cibernéticos pueden causar pérdidas millonarias, daños a la reputación, y exposición de datos sensibles. Ante este escenario, muchas empresas siguen un enfoque reactivo, es decir, responden a [...]
Introducción El 30 de mayo del presente año, Microsoft emitió el CVE-2022-31190 con respecto a la vulnerabilidad etiquetada como “FOLLINA”. ¿Dónde se detecta esta vulnerabilidad? En el MSDT (Herramienta de diagnóstico de Soporte Microsoft). ¿Cómo se ejecuta? Esta vulnerabilidad se ejecuta cuando se llama a MSDT mediante el protocolo URL ...
El pasado mes de agosto Purple Security se convirtió en miembro del Crowdstrike Partner Team. La empresa tecnológica pionera en productos de nueva generación para la protección de end points, se convierte en la primera firma que será ofrecida en el portafolio de productos de Purple Security, como una de ...
El ROI en la seguridad digital y la justificación de presupuesto en ciberseguridad. Uno de los aspectos más importantes y complicados para la asignación de presupuesto en proyectos y soluciones de ciberseguridad con las que se topan nuestros clientes y en general el personal de tecnología es la falta de ...
Los empleados son el activo más importante en una organización, también su mayor riesgo. En los últimos años ha quedado de manifiesto que la gente, los usuarios; ya sea de manera intencional o accidental representan el eslabón más débil en la cadena de la seguridad digital empresarial.
Hace un par de días revisaba diversos datos y fuentes acerca de la seguridad digital empresarial y los retos más comúnmente encontrados en las organizaciones. Me topé con una publicación muy interesante y con información valiosa que menciona lo que hemos venido experimentando y exponiendo a nuestros clientes, prospectos y ...
Guía NO definitiva para la selección de proveedor de pentest. La selección y adquisición de un proveedor de pruebas de intrusión (PENTEST) es una acción que requiere el análisis de aspectos cognitivos, tecnológicos, procedimentales y actitudinales.
El lado ofensivo de la Seguridad de la Información. Las pruebas de intrusión (PENTEST) como mencionamos en nuestra entrada anterior, http://purplesec.com/pentest-vs-nva/ son una herramienta que nos ayuda a comprobar si los controles técnicos implementados en una empresa, impiden a un atacante alcanzar objetivos específicos en la infraestructura tecnológica de la ...
Las pruebas de intrusión conocidas también como pentest son erróneamente confundidas con el análisis de vulnerabilidades en algunas ocasiones por desconocimiento, pero en otras para tomar ventaja de índole comercial. A continuación se presentan las características principales de cada uno de las evaluaciones para clarificar este aspecto y que pueda ...
Congreso de Hackers en Cancún, Quintana Roo, México. OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de ...
La ciberseguridad se ha convertido en una de las principales preocupaciones de las organizaciones en la era digital de hoy, donde los ataques cibernéticos pueden causar pérdidas millonarias, daños a la reputación, y exposición de datos sensibles. Ante este escenario, muchas empresas siguen un enfoque reactivo, es decir, responden a [...]
Monterrey, N.L. México