Las APIs (Application Programming Interfaces) Interfaces de Programación de Aplicaciones, permiten que los sistemas de software y las aplicaciones se comuniquen y compartan datos. Las pruebas de API son importantes, ya que sus vulnerabilidades pueden comprometer aspectos fundamentales de la confidencialidad, integridad y disponibilidad de un sitio web. Todos los sitios web dinámicos se componen de […]
Cuatro vulnerabilidades denominadas PerfektBlue y que afectan a la pila Bluetooth BlueSDK de OpenSynergy pueden explotarse para lograr la ejecución remota de código y potencialmente permitir el acceso a elementos críticos en vehículos de múltiples proveedores, incluidos Mercedes-Benz AG, Volkswagen y Skoda. OpenSynergy confirmó las fallas en junio del año pasado y lanzó parches a
Las innovaciones de Lacework FortiCNAPP y la amplia disponibilidad de soluciones en AWS Marketplace aceleran la protección completa del ciclo de vida de las aplicaciones y la detección de amenazas Cotizar productos Fortinet Entregando una protección más inteligente, una respuesta y corrección más rápidas Fortinet ha mejorado Lacework FortiCNAPP para ofrecer una protección aún más
Nagios XI 2024R2 está oficialmente aquí! Estamos muy contentos de lanzar nuevos asistentes Premium para Kubernetes y Zabbix Agents, un nuevo asistente de plugin genérico, y algunas grandes mejoras NagVis. Conocer Nagios XI Esta actualización introduce un modelo de funciones premium que combina un amplio conjunto de herramientas de monitorización para la nube, contenedores, bases
Fortinet ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a FortiSwitch y que podría permitir a un atacante realizar cambios de contraseña no autorizados. La vulnerabilidad, identificada como CVE-2024-48887 , tiene una puntuación CVSS de 9,3 sobre un máximo de 10,0. «Una vulnerabilidad de cambio de contraseña no verificada [CWE-620] en
Las amenazas de ciberseguridad pueden ocurrir en cualquier momento, en cualquier lugar y para cualquier persona. Ningún sistema que esté conectado a una red es a prueba de balas. Dicho esto, los profesionales de TI deben comprender algunas consideraciones específicas sobre Nagios XI en lo que respecta a la ciberseguridad. ¿Cómo soporta Nagios XI la ciberseguridad? Nagios
En diciembre de 2024, Arctic Wolf Labs identificó una campaña dirigida a firewalls Fortinet FortiGate a través de interfaces de gestión expuestas públicamente. Esta campaña permitió a los actores de amenazas obtener acceso no autorizado, alterar configuraciones y extraer credenciales mediante técnicas avanzadas como DCSync. Es probable que el ataque aprovechara una vulnerabilidad de día
El análisis automatizado de vulnerabilidades con herramientas DAST y las pruebas de penetración manuales son dos enfoques distintos para las pruebas de seguridad de aplicaciones. Aunque ambos están estrechamente relacionados y a veces se superponen, difieren (entre otras cosas) en el alcance, la eficiencia y los tipos de vulnerabilidades de seguridad detectadas. Comprender DAST y
La asociación de Invicti con Mend le permite recuperar los resultados de los análisis de SAST, SCA y Container Security de Mend y verlos en Invicti Enterprise junto con los resultados de los análisis de DAST de sus objetivos. Para lograrlo, debe integrar Invicti Enterprise y Mend asignando los objetivos a los proyectos de Mend
Los inicios de nuestra empresa se entrelazan con el movimiento de código abierto, que impulsó la creación de Nagios Core. Nagios Core es un software de monitoreo de TI de código abierto que fue y continúa siendo altamente premiado y descargado por millones de usuarios, incluidas algunas de las corporaciones y gobiernos extranjeros más grandes del
