Ciberseguridad para todos - Página 9
Este blog es una ventana a un mundo complejo. Una mirada con un espíritu divulgativo y entretenido a un universo, el tecnológico, que define nuestro día a día
Top 10 de vulnerabilidades en aplicaciones LLM como ChatGPT
OWASP ha publicado un ranking con las principales vulnerabilidades en aplicaciones LLM para ayudar a las compañías a fortalecer la seguridad de las IA generativas Si hay una tecn[...]
Leer más
¿Cuáles son los riesgos de seguridad de la IA?
La Inteligencia Artificial está llamada a revolucionar nuestra economía y nuestro modo de vida, pero ¿cuáles son los riesgos de seguridad de la IA? Lo que la literatura o el ci[...]
Leer más
OWASP SAMM: Evaluar y mejorar la seguridad del software empresarial
OWASP SAMM es un modelo que ayuda a las empresas a evaluar su postura de seguridad de software y poner en marcha una estrategia para optimizarla El grupo de ransomware Lace Tempest[...]
Leer más
Las 4 claves del Marco de Ciberseguridad del NIST v2
El Marco de Ciberseguridad del NIST v2 pone el foco en la importancia de la gobernanza y la cadena de suministro a la hora de reducir los riesgos de seguridad A la velocidad de vé[...]
Leer más
DevSecOps: Producir software de forma rápida, continua y segura
DevSecOps es un modelo que permite a las empresas que desarrollan software integrar la seguridad en todo su ciclo de vida ¿Cuándo se tiene que garantizar la seguridad de las apli[...]
Leer más
SSVC: Cómo tomar decisiones sobre las vulnerabilidades IT
SSVC es un sistema que ayuda a analizar las vulnerabilidades para tomar decisiones que contribuyan a prevenir incidentes de seguridad y contener sus consecuencias La BBC, British A[...]
Leer más
¿Qué son las amenazas persistentes avanzadas?
Los grupos de amenazas persistentes avanzadas buscan acceder a información crítica y desestabilizar a compañías de sectores críticos y administraciones públicas La era de los[...]
Leer más
Seguridad API, así es el top 10 de riesgos de OWASP
El Top 10 de seguridad API de OWASP pone el foco sobre las principales vulnerabilidades presentes en las interfaces de programación de aplicaciones Pocos acrónimos son más relev[...]
Leer más
Detectar vulnerabilidades emergentes antes de que sean explotadas
Las empresas deben detectar vulnerabilidades emergentes que afectan a sus activos y anticiparse a las acciones de los ciberdelincuentes En mayo, Barracuda, una empresa especializad[...]
Leer más
MITRE ATT&CK: ¿Qué tácticas y técnicas emplean los ciberdelincuentes?
MITRE ATT&CK es un framework que sistematiza las tácticas, técnicas y procedimientos que emplean los actores hostiles Si los Aliados lograron llevar a cabo un desembarco masi[...]
Leer más