Dangling Markup Injection En esta sección, explicaremos la Inyección de Marcado Colgante (Dangling Markup Injection), cómo funciona un exploit típico y cómo prevenir ataques de marcado colgante. ¿Qué es Dangling Markup Injection? La inyección es una técnica para capturar datos entre dominios en situaciones en las que no es posible un ataque de secuencias de […]
Los intentos de ataque contra celulares aumentaron de 1.25 millones en 2020 a 3.9 millones este año. Brasil, México y Ecuador son los países más afectados, de acuerdo con el último Panorama de Amenazas 2024 para América Latina. El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques
Open Source Intelligence (OSINT) es crucial en la búsqueda de personas desaparecidas, ofreciendo un enfoque innovador que complementa los esfuerzos convencionales. Exploramos algunas de las herramientas que integran este universo. La búsqueda de personas desaparecidas es una tarea crucial que implica una combinación de recursos y estrategias para localizar a aquellos que han perdido contacto
Vulnerabilidades de Lógica Empresarial En esta sección, presentaremos el concepto de vulnerabilidades de lógica empresarial y explicaremos cómo pueden surgir debido a suposiciones erróneas sobre el comportamiento del usuario. Analizaremos el impacto potencial de las fallas de lógica y le enseñaremos cómo se pueden explotar. También puede practicar lo aprendido mediante nuestros laboratorios interactivos, que
Análisis más completos. Se identifican más vulnerabilidades. Se ahorra más tiempo. Mejore el análisis de API con Burp Suite. A medida que las carteras web se han diversificado, las API se han convertido en una función cada vez más crítica de las aplicaciones web modernas. Según el informe Securing the API Attack Surface de ESG, la
Cisco advierte sobre múltiples días cero de ejecución remota de código crítico en la interfaz de administración basada en web de los teléfonos IP Small Business de las series SPA 300 y SPA 500 que llegaron al final de su vida útil. El proveedor no ha puesto a disposición correcciones para estos dispositivos ni ha
Descripción general del secuestro de FHRP Información sobre el FHRP FHRP está diseñado para brindar robustez a la red mediante la fusión de múltiples enrutadores en una sola unidad virtual, lo que mejora la distribución de la carga y la tolerancia a fallas. Cisco Systems introdujo protocolos importantes en esta suite, como GLBP y HSRP.
Una de las formas más efectivas para que los profesionales de tecnología de la información (TI) descubran las debilidades de una empresa antes de que lo hagan los malos son las pruebas de penetración. Al simular ciberataques del mundo real, las pruebas de penetración, a veces llamadas pentests, proporcionan información valiosa sobre la postura de
La comunidad de ciberseguridad ha estado recientemente inmersa en discusiones sobre CVE-2024-3400, una vulnerabilidad crítica que afecta el PAN-OS de Palo Alto Networks , utilizado en sus populares productos de firewall. Esta vulnerabilidad ha experimentado un aumento en las actividades de explotación luego del lanzamiento de un código de prueba de concepto (PoC), lo que
Los investigadores de seguridad han lanzado un exploit de prueba de concepto (PoC) para una vulnerabilidad de máxima gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, que fue parcheada en febrero. Registrada como CVE-2024-23108 , esta falla de seguridad es una vulnerabilidad de inyección de comandos descubierta y reportada por
