Conoce esta táctica que dificulta la comprensión de código fuente a personas no autorizadas, o malintencionadas, y fortalece la protección de sistemas sensibles. Las técnicas de ofuscación de código han existido durante décadas, y han evolucionado a medida que la programación y la seguridad informática avanzaron. Su origen se remonta a los primeros días de […]
Ha pasado un mes desde que lanzamos la nueva Burp Suite Enterprise Edition basada en la nube y estamos analizando los beneficios que nuestros usuarios han visto hasta ahora. Burp Suite Enterprise Edition en la nube está diseñado para ayudar a los equipos de AppSec a escalar sus pruebas de seguridad con escaneo DAST automatizado , sin la carga
Los mantenedores de PuTTY Secure Shell (SSH) y el cliente Telnet están alertando a los usuarios sobre una vulnerabilidad crítica que afecta a las versiones 0.68 a 0.80 y que podría explotarse para lograr una recuperación completa de las claves privadas NIST P-521 (ecdsa-sha2-nistp521). A la falla se le ha asignado el identificador CVE -2024-31497 , y el descubrimiento
La inyección NoSQL es una vulnerabilidad en la que un atacante puede interferir con las consultas que realiza una aplicación a una base de datos NoSQL. La inyección NoSQL puede permitir a un atacante: Omitir mecanismos de autenticación o protección. Extraer o editar datos. Causar una denegación de servicio. Ejecutar código en el servidor. Las
En el último reporte de amenazas de ESET, los investigadores detectaron dominios maliciosos que hacen referencia a ChatgGPT y roban claves API legítimas de OpenAI. Chat GPT es, desde que apareció en escena en noviembre de 2022, una herramienta cada vez más utilizada y con funcionalidades que son explotadas para muchos fines —desde redactar un mail
Para proteger completamente sus aplicaciones web, necesita varias soluciones de software, recursos internos especializados y contratistas externos. Sin embargo, esto implica costes importantes y no todo el mundo puede permitírselo todo a la vez. ¿Cómo deberían las pequeñas empresas comenzar su viaje hacia la seguridad de las aplicaciones web? Echemos un vistazo a sus opciones
Hablamos del ataque KeyTrap DoS que puede deshabilitar servidores DNS con un solo paquete malicioso que explota una vulnerabilidad en DNSSEC. Un grupo de investigadores que representan a un gran número de universidades e institutos alemanes ha descubierto una vulnerabilidad en DNSSEC, un conjunto de extensiones del protocolo DNS diseñadas para mejorar la seguridad y contrarrestar la
Las radios globales dependen del estándar TETRA (Terrestrial Trunked Radio), sin embargo, se han encontrado una serie de vulnerabilidades que influyen en su uso en Europa, el Reino Unido y otros países. Estos problemas incluyen lo siguiente: – Instituciones del estado, Aplicación de la ley, Organizaciones que brindan asistencia de emergencia, Instituciones militares Se descubrió que
El reciente descubrimiento de una falla significativa en la biblioteca GNU C (glibc), un componente fundamental de las principales distribuciones de Linux, ha generado serias preocupaciones de seguridad. Esta falla otorga a los atacantes acceso root, lo que representa una amenaza crítica para la seguridad de los sistemas Linux. Vulnerabilidad en la biblioteca GNU C (glibc) :
En un avance significativo que podría remodelar el panorama de la ciberseguridad de los sistemas de control industrial (ICS), un equipo de investigadores del Instituto de Tecnología de Georgia ha revelado una nueva forma de malware dirigido a controladores lógicos programables ( PLC ). El estudio, dirigido por Ryan Pickren, Tohid Shekari, Saman Zonouz y Raheem Beyah, presenta
