Noticias
Un estudio de HP analiza las vulnerabilidades de las aplicaciones web
En el blog de Convergencia HP puedes descargarte el PDF (en inglés) del informe «Top Cyber Security Risk«. Este estudio ha sido elaborado por HP DVLabs, junto con otros equipos de HP como Fortify y Applicactions Security Center,.
MS Recomienda
En él se refleja, entre otras cosas, que el número de nuevas vulnerabilidades sobre las que se informa se está reduciendo. Dicho así parece una buena noticia, pero es justo lo contrario: los datos recogidos de los análisis de casos reales en clientes con aplicaciones web demuestran que el número de vulnerabilidades no disminuye, lo que ha bajado son las denuncias.
Por otra parte, los ataques a aplicaciones web están en aumento, a pesar de que haya menos informes sobre nuevas vulnerabilidades. HP DVLabs confirma que el número de ataques a aplicaciones web es diez veces mayor que el número de vulnerabilidades sobre las que se informa.
Por último, otras de las conclusiones a las que llega el informe es que las vulnerabilidades de aplicaciones web son fáciles de explotar con una gran variedad de técnicas de ataque y herramientas disponibles. Dos de los tipos más comunes de ataque de aplicaciones web,Cross-Site Scripting (XSS) y SQL Injection (SQLi), son empleados con facilidad por los cibercriminales.
Las 4 nuevas reglas para la seguridad de webapps y APIs
Descubren tres nuevas cepas de malware utilizadas en el ataque a SolarWinds
Vulnerabilidad 0-Day en Chrome bajo ataques activos ¡Actualiza!
Alternativas a LastPass gratuitas: ¿con cuál quedarte?
‘solarwinds123’: con estas contraseñas se entiende el desastre en ciberseguridad
Cómo mejorar la seguridad de un router y evitar ciberataques
The Great Suspender: ¿qué ha pasado con esta extensión de Chrome?
Tratamiento de aguas, en el punto de mira del cibersabotaje
Microsoft publica parches de seguridad para corregir 56 vulnerabilidades de software
Kobalos: un malware para Linux que roba credenciales en supercomputadoras
10 consejos de protección en el Día de Internet Segura 2021
Los seis fraudes en línea más comunes contra empresas y autónomos
Las 4 nuevas reglas para la seguridad de webapps y APIs
The Great Suspender: ¿qué ha pasado con esta extensión de Chrome?
Kobalos: un malware para Linux que roba credenciales en supercomputadoras
10 consejos de protección en el Día de Internet Segura 2021
Tratamiento de aguas, en el punto de mira del cibersabotaje
CD Projekt Red, víctima de un ataque de ransomware
-
NoticiasHace 7 días‘solarwinds123’: con estas contraseñas se entiende el desastre en ciberseguridad
-
PrácticosHace 6 díasAlternativas a LastPass gratuitas: ¿con cuál quedarte?
-
NoticiasHace 3 díasDescubren tres nuevas cepas de malware utilizadas en el ataque a SolarWinds
-
A fondoHace 8 horasLas 4 nuevas reglas para la seguridad de webapps y APIs