Política de Seguridad de Contenidos En esta sección, explicaremos qué es la política de seguridad de contenido y describiremos cómo se puede utilizar CSP para mitigar algunos ataques comunes. ¿Qué es CSP (Content Security Policy)? CSP es un mecanismo de seguridad del navegador que tiene como objetivo mitigar XSS y algunos otros ataques. Funciona restringiendo los recursos (como […]
Cuando trabajas con Burp Suite, puede resultar realmente frustrante no poder personalizar las herramientas para que funcionen de la manera que más te convenga. Es posible que no siempre tenga tiempo para escribir una extensión BApp personalizada, pero necesita que sus herramientas sean lo suficientemente flexibles para adaptarse a su flujo de trabajo. Presentamos Bambdas. Son una nueva
¿Qué es SPF? Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que los propietarios de un dominio utilizan para especificar los servidores desde los que envían correo electrónico. Su función es evitar que los estafadores falsifiquen la información del remitente. Las políticas de correo electrónico de SPF se utilizan ampliamente en todo el mundo y actualmente
Un grupo de ciberatacantes, cuyo origen se presume en América Latina, ha atacado a 4,000 usuarios de la banca mexicana, de acuerdo con un informe de la firma Perception Point. Un grupo de hackers ha seleccionado a los cuentahabientes mexicanos como sus víctimas. Caimán Manipulado (Manipulated Caiman) ha accedido a las cuentas bancarias de 4,000 personas en
Se ha descubierto que dos paquetes maliciosos descubiertos en el repositorio de paquetes npm ocultan un malware de código abierto que roba información llamado TurkoRat . Los paquetes, denominados nodejs-encrypt-agent y nodejs-cookie-proxy-agent, se descargaron colectivamente aproximadamente 1200 veces y estuvieron disponibles durante más de dos meses antes de que fueran identificados y eliminados. ReversingLabs, que desglosó los
La misma gran empresa, ahora Fortra-ficada En una industria que a menudo se asocia con pesimismo, HelpSystems quería destacarse entre sus competidores como creadores de cambios positivos. La empresa necesitaba un nuevo camino a seguir que reflejara la fuerza, la calidez y la humanidad que aportan al ámbito de la ciberseguridad. Nos propusimos rediseñar desde cero
Toyota Motor Corporation reveló una violación de datos en su entorno de nube que expuso la información de ubicación de automóviles de 2 150 000 clientes durante diez años, entre el 6 de noviembre de 2013 y el 17 de abril de 2023. De acuerdo con un aviso de seguridad publicado en la sala de redacción japonesa
Consolidación del monitoreo: elimine las tormentas de eventos, reduzca el MTTR con los datos de los hosts de Nagios y los problemas en Dynatrace aprovechando el motor Davis AI. Descripción General Consolide e integre sus herramientas de monitoreo. La integración de Nagios de Alanata le permite conectar el monitoreo de Nagios existente con Dynatrace. Enriquezca Dynatrace SmartScape
Los investigadores de VulnCheck han creado un nuevo ataque para el grave problema descubierto anteriormente en los servidores de PaperCut . Este exploit, que está etiquetado como CVE-2023-27350 y tiene una puntuación CVSS de 9,8, puede evitar la detección por cualquiera de las contramedidas existentes. La vulnerabilidad, identificada como CVE-2023-27350 y con un puntaje CVSS de 9.8, afecta las instalaciones
Similitudes con el recién descubierto malware para Linux utilizado en la Operación DreamJob corroboran la teoría de que el famoso grupo alineado con Corea del Norte está detrás del ataque a la cadena de suministro de 3CX. Investigadores de ESET descubrieron una nueva campaña del grupo de APT Lazarus llamada Operación DreamJob dirigida a usuarios
