OS command injection / Inyección de comandos del SO En esta sección, explicamos qué es la inyección de comandos del sistema operativo y describimos cómo detectar y explotar vulnerabilidades. También mostramos algunos comandos y técnicas útiles para diferentes sistemas operativos y describimos cómo prevenir la inyección de comandos del sistema operativo. ¿Qué es la Inyección […]
En PortSwigger, creemos que la IA tiene el poder de transformar las pruebas de penetración, no reemplazando a los evaluadores humanos, sino aumentándolos. Cotizar Burp Suite Con el lanzamiento de Burp Suite Professional 2025.2, presentamos Burp AI: un conjunto de nuevas y potentes funciones diseñadas para mejorar su flujo de trabajo de pruebas, reducir el
Las APIs (Application Programming Interfaces) Interfaces de Programación de Aplicaciones, permiten que los sistemas de software y las aplicaciones se comuniquen y compartan datos. Las pruebas de API son importantes, ya que sus vulnerabilidades pueden comprometer aspectos fundamentales de la confidencialidad, integridad y disponibilidad de un sitio web. Todos los sitios web dinámicos se componen de
Cuatro vulnerabilidades denominadas PerfektBlue y que afectan a la pila Bluetooth BlueSDK de OpenSynergy pueden explotarse para lograr la ejecución remota de código y potencialmente permitir el acceso a elementos críticos en vehículos de múltiples proveedores, incluidos Mercedes-Benz AG, Volkswagen y Skoda. OpenSynergy confirmó las fallas en junio del año pasado y lanzó parches a
Las innovaciones de Lacework FortiCNAPP y la amplia disponibilidad de soluciones en AWS Marketplace aceleran la protección completa del ciclo de vida de las aplicaciones y la detección de amenazas Cotizar productos Fortinet Entregando una protección más inteligente, una respuesta y corrección más rápidas Fortinet ha mejorado Lacework FortiCNAPP para ofrecer una protección aún más
Nagios XI 2024R2 está oficialmente aquí! Estamos muy contentos de lanzar nuevos asistentes Premium para Kubernetes y Zabbix Agents, un nuevo asistente de plugin genérico, y algunas grandes mejoras NagVis. Conocer Nagios XI Esta actualización introduce un modelo de funciones premium que combina un amplio conjunto de herramientas de monitorización para la nube, contenedores, bases
¿Que es Acunetix? .. es una solución de pruebas de seguridad de aplicaciones que lo ayuda a abordar las vulnerabilidades en todos sus activos web críticos. Acunetix es el escáner de vulnerabilidades web más maduro del mercado, desarrollado por un equipo especializado desde 2005. El motor está construido con C ++, lo que significa que
Fortinet ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a FortiSwitch y que podría permitir a un atacante realizar cambios de contraseña no autorizados. La vulnerabilidad, identificada como CVE-2024-48887 , tiene una puntuación CVSS de 9,3 sobre un máximo de 10,0. «Una vulnerabilidad de cambio de contraseña no verificada [CWE-620] en
Las amenazas de ciberseguridad pueden ocurrir en cualquier momento, en cualquier lugar y para cualquier persona. Ningún sistema que esté conectado a una red es a prueba de balas. Dicho esto, los profesionales de TI deben comprender algunas consideraciones específicas sobre Nagios XI en lo que respecta a la ciberseguridad. ¿Cómo soporta Nagios XI la ciberseguridad? Nagios
En diciembre de 2024, Arctic Wolf Labs identificó una campaña dirigida a firewalls Fortinet FortiGate a través de interfaces de gestión expuestas públicamente. Esta campaña permitió a los actores de amenazas obtener acceso no autorizado, alterar configuraciones y extraer credenciales mediante técnicas avanzadas como DCSync. Es probable que el ataque aprovechara una vulnerabilidad de día
