El reciente descubrimiento de una falla significativa en la biblioteca GNU C (glibc), un componente fundamental de las principales distribuciones de Linux, ha generado serias preocupaciones de seguridad. Esta falla otorga a los atacantes acceso root, lo que representa una amenaza crítica para la seguridad de los sistemas Linux. Vulnerabilidad en la biblioteca GNU C (glibc) : […]
En un avance significativo que podría remodelar el panorama de la ciberseguridad de los sistemas de control industrial (ICS), un equipo de investigadores del Instituto de Tecnología de Georgia ha revelado una nueva forma de malware dirigido a controladores lógicos programables ( PLC ). El estudio, dirigido por Ryan Pickren, Tohid Shekari, Saman Zonouz y Raheem Beyah, presenta
Kubernetes se ha convertido en la plataforma de orquestación de facto para gestionar aplicaciones en contenedores, pero con su adopción generalizada, la seguridad de los clústeres de Kubernetes ha sido objeto de un mayor escrutinio. Un elemento central de la arquitectura de Kubernetes es etcd, un almacén clave-valor de alta disponibilidad que se utiliza para conservar el
Casi la mitad de las empresas informaron de un crecimiento en el fraude de identidad sintética, mientras que las falsificaciones biométricas y los intentos de fraude de identidad también aumentaron, según AuthenticID. Tanto los consumidores como las empresas enfrentan nuevos desafíos en la existencia digital actual, desde considerar las ramificaciones de la identidad digital hasta
Ataques Web LLM Las organizaciones se apresuran a integrar modelos de lenguajes grandes (LLM) para mejorar la experiencia de sus clientes en línea. Esto los expone a ataques web LLM que aprovechan el acceso del modelo a datos, API o información del usuario a los que un atacante no puede acceder directamente. Por ejemplo, un ataque puede:
Network DLP (o Network Data Loss Prevention) es una tecnología para proteger las comunicaciones de red de una organización, como el correo electrónico, las aplicaciones web y los mecanismos tradicionales de transferencia de datos como FTP. Las empresas utilizan soluciones de Network DLP para evitar la pérdida de información confidencial a través de la red. Además, les
En esta ocasión, explicaremos qué es la Falsificación de Solicitudes del lado del Servidor (Server-Side Request Forgery), describiremos algunos ejemplos comunes y explicaremos cómo encontrar y explotar varios tipos de vulnerabilidades SSRF. ¿Qué es el ataque Server-Side Request Forgery (SSRF)? La falsificación de solicitudes del lado del servidor (también conocida como SSRF) es una vulnerabilidad
En esta sección, explicaremos qué es el secuestro de clics, describiremos ejemplos comunes de ataques de secuestro de clics y discutiremos cómo protegerse contra estos ataques. Que es Clickjacking? o «Secuestro de Clics» El secuestro de clics es un ataque basado en la interfaz en el que se engaña a un usuario para que haga
En esta sección, explicaremos qué es la falsificación de solicitudes del lado del servidor (SSRF) Ciego, describiremos algunos ejemplos comunes de SSRF ciegos y explicaremos cómo encontrar y explotar vulnerabilidades ciegas de SSRF. ¿Qué es SSRF ciego? Las vulnerabilidades ciegas de SSRF surgen cuando se puede inducir a una aplicación para que emita una solicitud HTTP
El término por si solo describe el uso de un sistema que constantemente monitorea una red de computadoras en busca de problemas de comunicación, componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, SMS u otros medios. El monitoreo de redes es un subconjunto de funciones de la administración
