Los ataques de ingeniería social todavía funcionan. La mayoría de los atacantes utilizan métodos de ingeniería social para engañar a los objetivos. Según un investigador de hacking ético del instituto internacional de seguridad cibernética, los métodos de ingeniería social se utilizan en QRLJacker, una herramienta que se utiliza para obtener las sesiones web de la aplicación. Todo el programa está escrito en Python. Esta herramienta funciona […]
La vulnerabilidad está en la base de datos insignia Cosmos DB de Microsoft Azure. Reuters.- Microsoft advirtió el jueves a miles de sus clientes en la nube, incluidas algunas de las empresas más grandes del mundo, sobre la existencia de intrusos podrían ser capaces de leer, cambiar o incluso eliminar sus bases de datos principales, según
FortiPenTest Exploit Engine Las pruebas de penetración ayudan a las organizaciones a identificar debilidades y brechas de seguridad para que puedan implementar medidas de mitigación antes de que los atacantes puedan explotarlas. Dado que el costo promedio de una violación en todo el mundo ahora supera los $ 3.8 millones y más de $ 8.6 millones por evento
Se trata de un dispositivo encaminado al sector industrial y corporativo, basado en un sistema operativo propio que ofrece una protección mejorada contra ataques informáticos. La empresa rusa de seguridad informática Kaspersky Lab lanzará al mercado en este otoño boreal un teléfono que, según su director ejecutivo y creador, Yevgueni Kasperski, es «imposible de ‘hackear’».
El gobierno de EE. UU. Está reconsiderando su enfoque de ciberseguridad después de los recientes ciberataques de alto perfil. La orden ejecutiva del presidente Biden del 12 de mayo establece algunos objetivos ambiciosos y nobles desde el punto de vista del fabricante Netsparker para ayudar a proteger a las agencias contra las amenazas actuales y llevarlas
La apertura de puertos no puede ni debe evitarse, pero es importante asegurarse de que el proceso se realice correctamente y por las razones correctas. Cada puerto sin las protecciones de seguridad adecuadas sirve como punto de entrada para usuarios malintencionados. Mantener sus operaciones eficientes teniendo en cuenta la conciencia básica de ciberseguridad es una situación en la que todos ganan. Aquí
El rampage de ransomware del viernes por la tarde aprovechó el sistema de actualización de Kaseya para propagarse (y ocultarse). El 2 de julio, mientras muchas empresas ya tenían personal fuera o se estaban preparando para un largo fin de semana festivo, un afiliado del grupo de ransomware REvil lanzó una táctica de criptoextorsión generalizada.
El año pasado, hicimos que Burp Suite Enterprise Edition fuera compatible con la nube. Las organizaciones que migran a la nube, o que adoptan un enfoque centrado en la nube, pueden implementar Burp Suite Enterprise Edition en AWS o Azure. Tenemos soporte adicional para servicios en la nube planeado para el futuro, así que estar
Netsparker ha agregado un componente de prueba interactivo a su motor de prueba de seguridad de aplicaciones dinámicas para crear una combinación DAST + IAST revolucionaria. Este artículo presenta el enfoque de Netsparker para IAST y anuncia un documento técnico que destaca sus beneficios. Presentamos True Interactive AST Las pruebas de seguridad de aplicaciones interactivas (IAST)
La prueba de seguridad de aplicaciones dinámicas (DAST) es una metodología de prueba de seguridad de caja negra en la que una aplicación se prueba desde el exterior. Un evaluador que usa DAST examina una aplicación cuando se está ejecutando e intenta piratearla como lo haría un atacante. En el otro extremo del espectro está la prueba de seguridad de
