Open Source Intelligence (OSINT) es crucial en la búsqueda de personas desaparecidas, ofreciendo un enfoque innovador que complementa los esfuerzos convencionales. Exploramos algunas de las herramientas que integran este universo. La búsqueda de personas desaparecidas es una tarea crucial que implica una combinación de recursos y estrategias para localizar a aquellos que han perdido contacto […]
Vulnerabilidades de Lógica Empresarial En esta sección, presentaremos el concepto de vulnerabilidades de lógica empresarial y explicaremos cómo pueden surgir debido a suposiciones erróneas sobre el comportamiento del usuario. Analizaremos el impacto potencial de las fallas de lógica y le enseñaremos cómo se pueden explotar. También puede practicar lo aprendido mediante nuestros laboratorios interactivos, que
Análisis más completos. Se identifican más vulnerabilidades. Se ahorra más tiempo. Mejore el análisis de API con Burp Suite. A medida que las carteras web se han diversificado, las API se han convertido en una función cada vez más crítica de las aplicaciones web modernas. Según el informe Securing the API Attack Surface de ESG, la
Cisco advierte sobre múltiples días cero de ejecución remota de código crítico en la interfaz de administración basada en web de los teléfonos IP Small Business de las series SPA 300 y SPA 500 que llegaron al final de su vida útil. El proveedor no ha puesto a disposición correcciones para estos dispositivos ni ha
Descripción general del secuestro de FHRP Información sobre el FHRP FHRP está diseñado para brindar robustez a la red mediante la fusión de múltiples enrutadores en una sola unidad virtual, lo que mejora la distribución de la carga y la tolerancia a fallas. Cisco Systems introdujo protocolos importantes en esta suite, como GLBP y HSRP.
Una de las formas más efectivas para que los profesionales de tecnología de la información (TI) descubran las debilidades de una empresa antes de que lo hagan los malos son las pruebas de penetración. Al simular ciberataques del mundo real, las pruebas de penetración, a veces llamadas pentests, proporcionan información valiosa sobre la postura de
La comunidad de ciberseguridad ha estado recientemente inmersa en discusiones sobre CVE-2024-3400, una vulnerabilidad crítica que afecta el PAN-OS de Palo Alto Networks , utilizado en sus populares productos de firewall. Esta vulnerabilidad ha experimentado un aumento en las actividades de explotación luego del lanzamiento de un código de prueba de concepto (PoC), lo que
Los investigadores de seguridad han lanzado un exploit de prueba de concepto (PoC) para una vulnerabilidad de máxima gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, que fue parcheada en febrero. Registrada como CVE-2024-23108 , esta falla de seguridad es una vulnerabilidad de inyección de comandos descubierta y reportada por
La plataforma, denominada Fortra, representa un hito importante en el que las soluciones se fortalecen juntas. SAN FRANCISCO Y MINNEAPOLIS – mayo de 2024 – Fortra presentó hoy su muy esperada plataforma de ciberseguridad , llamada «Plataforma Fortra», que une soluciones de vanguardia bajo un solo paraguas para una poderosa defensa contra ataques multivectoriales. La «Plataforma de Fortra» llega
El Principio de Mínimo Privilegio (PoLP) es un concepto fundamental en ciberseguridad, cuyo objetivo es minimizar el riesgo de violaciones de seguridad. Al otorgar a los usuarios y aplicaciones los niveles mínimos de acceso (o permisos) necesarios para realizar sus tareas, las organizaciones pueden reducir significativamente su superficie de ataque. En el contexto de la
