por Lydia Zhang | Sep 12, 2022 | Consejos técnicos para la prueba de penetración
Los enfoques tradicionales de gestión de la vulnerabilidad ya no pueden seguir el ritmo de las necesidades empresariales que cambian dinámicamente y de las superficies de ataque que se expanden a través de las nubes, los trabajadores remotos, el IoT y los usuarios...
por Lydia Zhang | Feb 24, 2022 | IA en la prueba de penetración automatizada
Según el informe de IBM sobre el costo de una violación de datos, el costo total promedio de una violación de datos aumentó aproximadamente un 10% entre 2020 y 2021, “el mayor aumento de costos de un solo año en los últimos siete años.” El estudio señala...
por Lydia Zhang | Ene 26, 2022 | Consejos técnicos para la prueba de penetración
Todos hemos leído titulares sobre el ransomware que afectó a un banco de Chile. La entidad financiera aseveró que en el ataque no se vieron comprometidos ni los fondos de los clientes, ni el patrimonio de BancoEstado. Aunque el banco ha implementado medidas de...
por Lydia Zhang | Oct 1, 2021 | Consejos técnicos para la prueba de penetración
Después de estudiar los enfoques de diferentes proveedores, aquí está nuestro resumen de cómo hacer la detección del sistema operativo SMB correctamente. Tanto con SMBv1 como con SMBv2, se deben enviar tanto la “Session Setup Request “como las...
por Lydia Zhang | Ago 24, 2021 | IA en la prueba de penetración automatizada
En el cibermundo, HelloKitty no es un lindo gatito. Y PrintNightmare es una auténtica pesadilla. HelloKitty es un grupo de ransomware que utilizó CVE-2020-3992 para explotar las redes y lanzar ataques de ransomware contra servidores VMware ESXi. Debido al amplio...