Kubernetes se ha convertido en la plataforma de orquestación de facto para gestionar aplicaciones en contenedores, pero con su adopción generalizada, la seguridad de los clústeres de Kubernetes ha sido objeto de un mayor escrutinio. Un elemento central de la arquitectura de Kubernetes es etcd, un almacén clave-valor de alta disponibilidad que se utiliza para conservar el […]
Casi la mitad de las empresas informaron de un crecimiento en el fraude de identidad sintética, mientras que las falsificaciones biométricas y los intentos de fraude de identidad también aumentaron, según AuthenticID. Tanto los consumidores como las empresas enfrentan nuevos desafíos en la existencia digital actual, desde considerar las ramificaciones de la identidad digital hasta
Ataques Web LLM Las organizaciones se apresuran a integrar modelos de lenguajes grandes (LLM) para mejorar la experiencia de sus clientes en línea. Esto los expone a ataques web LLM que aprovechan el acceso del modelo a datos, API o información del usuario a los que un atacante no puede acceder directamente. Por ejemplo, un ataque puede:
Network DLP (o Network Data Loss Prevention) es una tecnología para proteger las comunicaciones de red de una organización, como el correo electrónico, las aplicaciones web y los mecanismos tradicionales de transferencia de datos como FTP. Las empresas utilizan soluciones de Network DLP para evitar la pérdida de información confidencial a través de la red. Además, les
En esta ocasión, explicaremos qué es la Falsificación de Solicitudes del lado del Servidor (Server-Side Request Forgery), describiremos algunos ejemplos comunes y explicaremos cómo encontrar y explotar varios tipos de vulnerabilidades SSRF. ¿Qué es el ataque Server-Side Request Forgery (SSRF)? La falsificación de solicitudes del lado del servidor (también conocida como SSRF) es una vulnerabilidad
En esta sección, explicaremos qué es el secuestro de clics, describiremos ejemplos comunes de ataques de secuestro de clics y discutiremos cómo protegerse contra estos ataques. Que es Clickjacking? o «Secuestro de Clics» El secuestro de clics es un ataque basado en la interfaz en el que se engaña a un usuario para que haga
En esta sección, explicaremos qué es la falsificación de solicitudes del lado del servidor (SSRF) Ciego, describiremos algunos ejemplos comunes de SSRF ciegos y explicaremos cómo encontrar y explotar vulnerabilidades ciegas de SSRF. ¿Qué es SSRF ciego? Las vulnerabilidades ciegas de SSRF surgen cuando se puede inducir a una aplicación para que emita una solicitud HTTP
El término por si solo describe el uso de un sistema que constantemente monitorea una red de computadoras en busca de problemas de comunicación, componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, SMS u otros medios. El monitoreo de redes es un subconjunto de funciones de la administración
«Prototype Pollution» o Contaminación de Prototipos: la peligrosa y subestimada vulnerabilidad que afecta a las aplicaciones de JavaScript. A principios de 2019, los investigadores de seguridad de Snyk revelaron detalles de una vulnerabilidad grave en Lodash, una popular biblioteca de JavaScript, que permitía a los piratas informáticos atacar múltiples aplicaciones web. El agujero de seguridad era un error
Pruebas de seguridad de aplicaciones estáticas (SAST) El testing o prueba de código se refiere a los procesos de validación del funcionamiento del software de un programa o una aplicación. Esta herramienta se caracteriza por ofrecer una garantía de calidad del sistema, para lo que utiliza elementos como las pruebas de seguridad de aplicaciones estáticas (SAST), que analizan el código
