La Prueba Continua de Penetración de Superficie de Ataque (CASPT) es una práctica de seguridad esencial que implica pruebas automatizadas en curso de los activos digitales de una organización para identificar y mitigar vulnerabilidades. A diferencia de las pruebas de penetración tradicionales, CASPT es un proceso continuo integrado directamente en el ciclo de vida del…
Las pruebas de seguridad de aplicaciones son esenciales para el desarrollo de software moderno, garantizando robustez y resistencia contra ataques maliciosos. A medida que las amenazas cibernéticas evolucionan, es crucial integrar medidas de seguridad exhaustivas a lo largo del SDLC. Las pruebas de penetración tradicionales ofrecen una instantánea importante de la postura de seguridad de…
Vonahi Security ha publicado su informe anual, «Los 10 Hallazgos Críticos en Pruebas de Penetración 2024«, detallando los principales hallazgos en más de 10,000 pruebas automatizadas de penetración en redes internas en más de 1,200 organizaciones. Estos hallazgos proporcionan información valiosa sobre las vulnerabilidades comunes que enfrentan las organizaciones y cómo abordarlas. El informe destaca…
John Lambert de Microsoft resumió la diferencia fundamental en la mentalidad entre quienes defienden los sistemas de TI y quienes intentan comprometerlos, al afirmar: «Los defensores piensan en listas, los atacantes piensan en gráficos.» El enfoque tradicional para los defensores es enumerar las brechas de seguridad relacionadas con sus activos en la red y eliminar…
El último informe de Pentera y Global Surveyz Research revela que más del 51% de las organizaciones encuestadas han experimentado ciberataques en los últimos dos años. Este estudio, que incluyó a 450 ejecutivos de seguridad en todo el mundo, destaca que las empresas despliegan un promedio de 53 soluciones de seguridad, pero luchan por mantener…
Las pruebas de penetración de red son una herramienta vital para detectar vulnerabilidades explotables y mejorar la seguridad cibernética de una empresa. Sin embargo, este proceso es costoso y muchas empresas lo realizan solo una vez al año para cumplir con los requisitos de cumplimiento. Afortunadamente, la automatización y la inteligencia artificial han revolucionado esta…
El aumento de brechas de ciberseguridad en importantes plataformas SaaS como Midnight Blizzard y Cloudflare-Atlassian ha puesto en alerta sobre las vulnerabilidades inherentes en estos sistemas. Estos incidentes resaltan la importancia de salvaguardar la integridad de las aplicaciones y los datos sensibles, ya que los vectores de amenazas comunes como el phishing sofisticado, las configuraciones…
Cómo la autenticación multifactorial de Silverfort ayuda a superar los puntos ciegos de identidad en la respuesta a incidentes Cuando ocurre un incidente de seguridad, la respuesta a incidentes (IR) es crucial para limitar los daños. Sin embargo, los puntos ciegos de identidad pueden ralentizar el proceso y permitir que los atacantes sigan infligiendo daños….
Microsoft anuncia Sudo para Windows 11 en versión previa para ejecutar comandos con privilegios de administrador, según su gerente de productos, Jordi Adoumie. Sudo es un programa que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, incluyendo un usuario con permisos elevados. Ahora disponible en las versiones 26045 y…
La exfiltración CSS a ciegas (o Blind CSS Exfiltration) es una técnica sorprendente que permite extraer datos de páginas web desconocidas de manera sigilosa. Imagina encontrarte con una vulnerabilidad de inyección HTML, pero sin la posibilidad de aprovechar la explotación XSS debido a las políticas de seguridad de contenido (CSP) o filtros del lado del…
