La inyección NoSQL es una vulnerabilidad en la que un atacante puede interferir con las consultas que realiza una aplicación a una base de datos NoSQL. La inyección NoSQL puede permitir a un atacante: Omitir mecanismos de autenticación o protección. Extraer o editar datos. Causar una denegación de servicio. Ejecutar código en el servidor. Las […]
Hablamos del ataque KeyTrap DoS que puede deshabilitar servidores DNS con un solo paquete malicioso que explota una vulnerabilidad en DNSSEC. Un grupo de investigadores que representan a un gran número de universidades e institutos alemanes ha descubierto una vulnerabilidad en DNSSEC, un conjunto de extensiones del protocolo DNS diseñadas para mejorar la seguridad y contrarrestar la
Ataques Web LLM Las organizaciones se apresuran a integrar modelos de lenguajes grandes (LLM) para mejorar la experiencia de sus clientes en línea. Esto los expone a ataques web LLM que aprovechan el acceso del modelo a datos, API o información del usuario a los que un atacante no puede acceder directamente. Por ejemplo, un ataque puede:
Network DLP (o Network Data Loss Prevention) es una tecnología para proteger las comunicaciones de red de una organización, como el correo electrónico, las aplicaciones web y los mecanismos tradicionales de transferencia de datos como FTP. Las empresas utilizan soluciones de Network DLP para evitar la pérdida de información confidencial a través de la red. Además, les
Las pruebas de seguridad de aplicaciones es un proceso bastante desafiante porque involucra a un desarrollador que tiene que volver a verificar el código y realizar cambios una y otra vez hasta que no haya vulnerabilidades, o hasta que, la aplicación esté programada para su lanzamiento. También se utiliza un servidor de integración continua para
En esta ocasión, explicaremos qué es la Falsificación de Solicitudes del lado del Servidor (Server-Side Request Forgery), describiremos algunos ejemplos comunes y explicaremos cómo encontrar y explotar varios tipos de vulnerabilidades SSRF. ¿Qué es el ataque Server-Side Request Forgery (SSRF)? La falsificación de solicitudes del lado del servidor (también conocida como SSRF) es una vulnerabilidad
En esta sección, explicaremos qué es el secuestro de clics, describiremos ejemplos comunes de ataques de secuestro de clics y discutiremos cómo protegerse contra estos ataques. Que es Clickjacking? o «Secuestro de Clics» El secuestro de clics es un ataque basado en la interfaz en el que se engaña a un usuario para que haga
En esta sección, explicaremos qué es la falsificación de solicitudes del lado del servidor (SSRF) Ciego, describiremos algunos ejemplos comunes de SSRF ciegos y explicaremos cómo encontrar y explotar vulnerabilidades ciegas de SSRF. ¿Qué es SSRF ciego? Las vulnerabilidades ciegas de SSRF surgen cuando se puede inducir a una aplicación para que emita una solicitud HTTP
El término por si solo describe el uso de un sistema que constantemente monitorea una red de computadoras en busca de problemas de comunicación, componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, SMS u otros medios. El monitoreo de redes es un subconjunto de funciones de la administración
«Prototype Pollution» o Contaminación de Prototipos: la peligrosa y subestimada vulnerabilidad que afecta a las aplicaciones de JavaScript. A principios de 2019, los investigadores de seguridad de Snyk revelaron detalles de una vulnerabilidad grave en Lodash, una popular biblioteca de JavaScript, que permitía a los piratas informáticos atacar múltiples aplicaciones web. El agujero de seguridad era un error
