Análisis de ataques

17 septiembre Shai-Hulud: El gusano de paquetes npm explicado

Publicado en 23: 54h in Análisis de ataques, Debes leer by Fátima Said 0 Comentarios

Gusano npm Shai-Hulud: lea todo lo que necesita saber sobre este ataque masivo a la cadena de suministro con las últimas actualizaciones e IoC.

Leer más

02 septiembre Explicación del marco MITRE ATT&CK para desarrolladores

Publicado en 08: 00h in Análisis de ataques by Fátima Said 0 Comentarios

Descubra cómo funcionan la gestión de la superficie de ataque y la gestión de la superficie de ataque externa en DevSecOps. Descubra por qué es importante el marco MITRE ATT&CK.

Leer más

20 agosto Request.get en Flask: El vector de inyección simple que podría pasar desapercibido

Publicado en 11: 05h in Análisis de ataques by Stefano Gasperi 0 Comentarios

Las herramientas generadoras de tarjetas de crédito falsas, como Namso Gen, suelen ocultar riesgos de descarga de malware. Proteja su... SDLC antes de que se propaguen las amenazas. ...

Leer más

19 agosto La forma incorrecta de obtener la entrada del usuario en Python (y la alternativa segura)

Publicado en 11: 08h in Análisis de ataques by Stefano Gasperi 0 Comentarios

Las herramientas generadoras de tarjetas de crédito falsas, como Namso Gen, suelen ocultar riesgos de descarga de malware. Proteja su... SDLC antes de que se propaguen las amenazas. ...

Leer más

18 agosto Chmod 777 no es una solución: cómo un script mal configurado se convirtió en una puerta trasera

Publicado en 13: 08h in Análisis de ataques by Stefano Gasperi 0 Comentarios

Las herramientas generadoras de tarjetas de crédito falsas, como Namso Gen, suelen ocultar riesgos de descarga de malware. Proteja su... SDLC antes de que se propaguen las amenazas. ...

Leer más

14 agosto Del desarrollador al objetivo: cómo los ataques de abrevadero se infiltran en tu sitio Pipeline

Publicado en 10: 30h in Análisis de ataques by Stefano Gasperi 0 Comentarios

Descubre cómo los juegos de GitHub, los juegos desbloqueados y los juegos de GitHub io pueden ocultar malware. Aprende a mantenerte seguro mientras exploras repositorios abiertos...

Leer más

06 agosto ¿Cuáles de las siguientes son causas comunes de infracciones?

Publicado en 08: 52h in Análisis de ataques, Seguridad de CI CD by Stefano Gasperi 0 Comentarios

Descubra cómo la IA generativa respalda la solución de la ciberseguridad y por qué la IA no reemplazará a los equipos de seguridad en el corto plazo.

Leer más

14 abr AI SASTCómo proteger el código de IA antes de su envío

Publicado en 12: 18h in AI, Análisis de ataques, Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Aprenda las mejores prácticas de DevSecOps y los pasos prácticos de DevSecOps para una seguridad CI/CDDescubra cómo implementar DevSecOps con automatización real.

Leer más

10 abr ¿Cómo puede causar daños el código malicioso?

Publicado en 12: 03h in Análisis de ataques, Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Aprenda las mejores prácticas de DevSecOps y los pasos prácticos de DevSecOps para una seguridad CI/CDDescubra cómo implementar DevSecOps con automatización real.

Leer más

18 DIC CVE-2024-38526: todo sobre la vulnerabilidad Polyfill.io

Publicado en 14: 07h in Análisis de ataques by Fátima Said 0 Comentarios

Descubra CVE-2024-38526, la vulnerabilidad de Polyfill.io que afecta a millones de sitios. Descubra cómo Xygeni protege su cadena de suministro de software de manera eficaz.

Leer más

28 NOV Ataques y defensas notables contra la vulneración de la cadena de suministro

Publicado en 12: 16h in Análisis de ataques, Seguridad de CI CD, Cadena de suministro de software by Fátima Said 0 Comentarios

Aprenda sobre las vulnerabilidades XSS, sus riesgos y cómo SAST Las herramientas protegen sus aplicaciones con ejemplos prácticos del mundo real.

Leer más

23 octubre Desenmascarando el ataque Polyfill: un análisis en profundidad

Publicado en 17: 53h in Análisis de ataques, Seguridad de código abierto by Fátima Said 0 Comentarios

Proteja sus sistemas del ataque Polyfill y evite futuros ataques a la cadena de suministro de software con monitoreo en tiempo real, administración de dependencias y medidas de seguridad proactivas....

Leer más