Race Conditions: Una amenaza silenciosa para las Aplicaciones Web
¿Qué son las Race conditions ? Las race conditions, o condiciones de carrera, ...
Vulnerabilidad Zero-Click ¿Aplicaste ya el parche?
Hace poco se descubrió una vulnerabilidad en IPv6, el protocolo que surgió con ...
LFI, una vulnerabilidad que no se puede subestimar
La inclusión de archivos locales (LFI en inglés) es una vulnerabilidad web que ...
Como gestionar una vulnerabilidad crítica en un entorno de PCI DSS: Ejemplo log4j
El objetivo de este artículo es describir un time-line de gestión de una ...
Jugando con Bettercap (Man in the Middle)
¿Qué es un ataque Man in the Middle? Ocurre cuando un atacante puede ...
El fraude en los pagos. Parte II: El fraude en cifras económicas
1. Introducción En este segundo artículo de la serie ‘El fraude en los pagos’, ...
El fraude en los pagos. Parte I: Los datos de tarjeta y los diferentes tipos de ataques
1. Introducción Esta publicación se compone de tres artículos. En este primer ...
XSS, Un mal que nunca acaba
Empecemos por ¿Qué es un Cross-Site Scripting o XSS? Definámoslo de una manera ...
SSL/TLS: UNA MIRADA AL ATAQUE BREACH
Para definir y comprender correctamente el ataque BREACH, es necesario tener ...
Un miembro del equipo en el Hall of Fame del CERT-EU
La reducida lista del CERT-EU, que recoge menos de 20 expertos en seguridad que ...
Mitigación de vulnerabilidades en binarios (parte II)
Cuando hablamos de mitigaciones hablamos de una capa extra de seguridad o un ...