• Dándole al Bug Bounty

    Dándole al Bug Bounty

    Hoy vengo a hablar del Bug Bounty, de los programas de recompensas por descubrir y reportar el primero vulnerabilidades (para el segundo no hay premio) ya sean abiertos al público general o privados (bajo invitación), así como de las plataformas que se dedican a esto y que median entre los Bug Hunters y las empresas…

    Continue reading

  • Capture The Flag (CTFs)

    Capture The Flag (CTFs)

    El que ya esté aficionado o ya participe en este tipo de retos, ya sabe de que estoy hablando … pero para los que hayáis caído por casualidad en este blog pues igual no lo sabéis. Las siglas CTF, de “Capture The Flag” vienen de esos juegos o pruebas en los cuales se tiene que…

    Continue reading

  • La amenaza del deepfake

    La amenaza del deepfake

    Hay muchos videos famosos colgados en la red de personas conocidas a las que les han hecho un deepfake, ya sea el video del expresidente de EEUU Barack Obama, de los actores Tom Cruise o Morgan Freeman, esto nos muestra lo que la tecnología puede hacer y hasta que punto la IA se esta desarrollando…

    Continue reading

  • ¿Mayor banco del mundo salvado por obsolescencia?

    ¿Mayor banco del mundo salvado por obsolescencia?

    Aunque no he conseguido encontrar más información sobre esta noticia que la explicada en el artículo siguiente: https://www.genbeta.com/seguridad/mayor-banco-mundo-usaba-servidor-viejo-que-le-termino-salvando-caer-ciberataque En los últimos días se ha movido mucho este mensaje por las RRSS, que el mayor banco del mundo el ICBC (Banco Industrial y Comercial de China) se había conseguido recuperar no gracias a las últimas técnicas…

    Continue reading

  • Brecha en Cloudflare

    Brecha en Cloudflare

    Cloudflare es un famoso proveedor de servicios de infraestructura web, ya sea por sus servicios de DNS, CDN o WAF entre otros, es muy reconocido a nivel mundial. Hace unos días se hacían eco la mayoría de medios especializados y RRSS, sobre la brecha de seguridad que había sufrido, aunque esta no ha tenido lugar…

    Continue reading

  • De vuelta de la Sh3llCON

    De vuelta de la Sh3llCON

    Efectivamente, aunque ya hace unos días, dado que las Conferencias de Sh3llCON tuvieron lugar los días 26 y 27 de enero en Reinosa (Cantabria), pues la vida no me ha permitido escribir esto hasta hoy. Era mi primera asistencia a Sh3llCON, aunque es una conferencia con tradición, suspendida durante unos años tras el inicio de…

    Continue reading

  • Primer evento cyber del año

    Primer evento cyber del año

    Finalmente no pude asistir presencialmente, aunque tenía entrada para el evento, se trata en este caso de la Jornada X1RedMasSegura 2024 que se celebró el pasado 20 de enero en Madrid en la UPM (Universidad Politécnica de Madrid), un evento dedicado principalmente a la concienciación en temas de ciberseguridad y este año a Angelucho (como…

    Continue reading

  • Good news for modsecurity!

    Good news for modsecurity!

    modsecurity es un Web Application Firewall (WAF) que permite disponer de reglas para proteger a las aplicaciones web de cierto tipo de ataques, dicho módulo esta disponible para diferentes web servers: Apache, Nginx, etc. Hasta hace poco Trustwave se hacía cargo de la evolución de este software: https://www.modsecurity.org Como reza en dicha página ha dejado…

    Continue reading

  • Supply Chain Attacks

    Supply Chain Attacks

    Ataques a la cadena de suministro hay de muchos tipos, como ya se sabe, a veces y solo a veces te topas con unos buenos controles y medidas de seguridad en una empresa u organismo, con lo cual tanto los investigadores (como será el caso que comentaré), como los “malos” van a intentar buscar un…

    Continue reading

  • Conferences 2024

    Conferences 2024

    Como cada año y cada vez con más asiduidad y con dispersión geográfica por el territorio nacional tenemos múltiples CONferencias de temática cyber (abreviando las CONs), aprovechando que hoy se ha abierto el plazo para la adquisición de entradas para la que seguramente es la más conocida RootedCON de Madrid, pues aprovecho para hacer este…

    Continue reading