por Alejandro | 24 de octubre de 2024
Un cortafuegos de aplicaciones web (WAF) es un tipo de cortafuegos diseñado para proteger las aplicaciones web filtrando, supervisando y bloqueando el tráfico HTTP/HTTPS entrante y saliente malicioso.
A diferencia de los cortafuegos tradicionales, que se centran en las capas de red o transporte, los WAF operan en la capa de aplicación del modelo OSI. Son esenciales para prevenir ataques específicos de las aplicaciones web, como inyecciones SQL, scripts entre sitios (XSS) y ataques de denegación de servicio (DDoS).
por Alejandro | 18 de octubre de 2024
Un ataque XSS (Cross-Site Scripting) es una vulnerabilidad de seguridad web que permite a un atacante inyectar código malicioso (normalmente JavaScript) en páginas web vistas por otros usuarios. A diferencia de otros ataques que se dirigen directamente al servidor, el XSS se dirige al cliente, es decir, al navegador del usuario.
TIPO : 🔴 Ataque de inyección de código del lado del cliente
PELIGROSO: 💀💀💀💀
FRECUENCIA: 💣💣
FACILIDAD DE ERRADICACIÓN: 🧹🧹
por Alejandro | 18 de octubre de 2024
La confianza cero es una estrategia de seguridad que estipula que ninguna entidad (usuario, aplicación, servicio o dispositivo) debe considerarse digna de confianza por defecto, aunque se encuentre dentro de la red de la organización.
por Alejandro | 12 de septiembre de 2024
Una vulnerabilidad de día cero (también conocida como vulnerabilidad 0-day) es un fallo de seguridad informática desconocido para el que no existe parche...
