Volver al blog

Síguenos y suscríbete

Seguridad

Página 5

  • Ya falta menos para <em>The Dept. of Know Live!</em>: un ciclo de charlas sobre seguridad para aplicaciones web y API que va más allá del alarmismo

    Christina Nguyen

    The Dept. of Know Live! es un ciclo de charlas virtuales pensadas para que veas la seguridad para API y aplicaciones web con otros ojos. Cada episodio de marzo contará con un invitado diferente al que se entrevistará durante 15 minutos sobre algún tema candente de la actualidad de la seguridad, para luego pasar al turno de preguntas en vivo. A continuación repasamos de qué tratarán los episodios:

    Seguridad

  • Nuevo despliegue en el edge: el WAF de última generación de Fastly, primera solución de seguridad para aplicaciones web y API totalmente unificada

    Sean Leach

    El WAF de última generación de Fastly (con tecnología de Signal Sciences) se ha convertido en la primera y única solución WAF del mercado totalmente unificada. El motivo es que ofrece una cobertura de protección exhaustiva que abarca cualquier despliegue que adopten las aplicaciones: entornos locales, contenedores, la nube y —a partir de ahora— el edge.

    Seguridad

  • Fastly entre bastidores: una muestra de nuestro proceso de corrección de vulnerabilidades

    Sandra Escandor-O’Keefe

    En este artículo, presentamos una muestra del trabajo de nuestro equipo de ingeniería y corrección de vulnerabilidades y describimos un caso reciente en el que fueron capaces de desplegar una corrección de una vulnerabilidad de QUIC/​H2O en menos de dos semanas.

    Ingeniería
    Seguridad

  • Redireccionamientos abiertos: abuso y recomendaciones en el mundo real

    Equipo de Security Research de Fastly

    El redireccionamiento abierto de URL es un problema de seguridad de las aplicaciones web que permite a los atacantes dirigir a los usuarios a recursos maliciosos. Te presentamos algunos ejemplos de cómo lo hacen y cómo puedes evitarlo.

    Seguridad

  • Garantizar la seguridad en GraphQL

    Equipo de Security Research de Fastly, Simran Khalsa

    Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros y controles pueden aportar mayor seguridad a la implementación de GraphQL.

    Ingeniería
    Seguridad

  • Nuevos datos sobre los ataques Log4Shell (CVE-2021-44228 + CVE-2021-45046)

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así como nuestras recomendaciones para probar tu entorno frente a muchos de los nuevos métodos de ofuscación.

    Información del sector
    Seguridad

  • El marco de eficacia del WAF: medir la efectividad de tu WAF

    Equipo de Security Research de Fastly, Simran Khalsa, + 1 más

    Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

    Ingeniería
    Seguridad

  • Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.

    Seguridad
    Ingeniería

  • El sitio web cumple 30 años: cinco ideas para los próximos 30 años

    Lee Chen

    La infraestructura de la web —y las aplicaciones que diseñamos con ella— debe evolucionar sin descanso para satisfacer las necesidades cambiantes de los usuarios finales actuales y del futuro. Destacamos cinco ideas que los diseñadores actuales podrían aprovechar para impulsar el desarrollo de la web durante los próximos 30 años.

    Información del sector
    + 2 más

  • Datos de seguridad enriquecidos, nuestra plataforma de edge cloud y el penalty box: cómo parar los pies a los Grinch bots

    Brooks Cunningham

    En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La seguridad en el edge es una de nuestras señas de identidad, y aquí te mostramos un ejemplo de lo que te permite conseguir.

    Seguridad
    + 2 más

  • El sitio web cumple 30 años: proteger el futuro de Internet

    Mike Johnson

    Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en nuestra visión del futuro de la seguridad.

    Información del sector
    Seguridad

  • El sitio web cumple 30 años: diseño de las aplicaciones web del futuro

    Jana Iyengar

    Dado que en la actualidad muchos sitios web son en realidad aplicaciones, convendría que los diseñáramos como tales. Para ello necesitamos arquitecturas de aplicación y redes que tengan capacidad para soportar experiencias de usuario rápidas, seguras y escalables. Debemos ser más dinámicos en la manera de abordar el desarrollo web y plantearnos qué herramientas necesitamos para conseguirlo.

    Información del sector
    + 3 más

  • El sitio web cumple 30 años: a la altura de las necesidades del futuro

    Davin Camara

    Ya puestos a celebrar el 30 cumpleaños del nacimiento del sitio web, ¿por qué no reflexionamos sobre los próximos 30 años? La arquitectura y la seguridad son los principales ámbitos donde nosotros —ingenieros, desarrolladores y diseñadores en general— podemos fomentar la innovación.

    Información del sector
    + 5 más

  • Supervisión de subrecursos con Compute

    Equipo de Security Research de Fastly

    Con Compute, nuestro entorno informático sin servidores, se acabó tener que prevenir y repeler los ataques por modificación o manipulación de recursos. Te explicamos cómo hacerlo en esta entrada del blog.

    Seguridad
    Compute

  • Apache, más y mejor: prevención de la falsificación de peticiones del lado del servidor mediante CVE-2021-40438

    Equipo de Security Research de Fastly

    Nuestro equipo de investigación de seguridad explica cómo resolver la vulnerabilidad CVE-2021-40438 de Apache HTTP Server (versiones 2.4.48 y anteriores) aplicando una revisión y habilitando una nueva regla de plantilla para impedir su aprovechamiento.

    Ingeniería
    Seguridad

  • Cómo protegerse frente a la vulnerabilidad de Apache HTTP Server

    Equipo de Security Research de Fastly

    Según las informaciones que manejamos, los atacantes están aprovechando la reciente vulnerabilidad de Apache HTTP Server (CVE-2021-41773). Aunque Fastly ya la detecta, los clientes de nuestro WAF de última generación pueden crear una regla que también la neutralice.

    Seguridad

  • No te duermas en los laureles de la seguridad: muchas prácticas de DevOps ya vienen preparadas para luchar contra las amenazas

    Brendon Macaraeg

    Las empresas que implantan prácticas de DevOps tienden a sacrificar la seguridad por la velocidad, con lo que se ven expuestas a posibles amenazas. Sin embargo, muchas prácticas de DevOps ya vienen preparadas para incorporar medidas de seguridad.

    Seguridad
    DevOps

  • La nueva edición del informe Forrester resalta la importancia de dotar a las aplicaciones de medidas de seguridad y de integrar la seguridad en DevOps

    Julie Rockett

    El informe «The Annual State of Application Security» de 2021 de Forrester resalta la necesidad de contar con herramientas actualizadas de seguridad de aplicaciones que se puedan integrar con los planes y las arquitecturas de desarrollo de software.

    Seguridad
    DevOps

  • Cuatro consejos para integrar la seguridad en tus prácticas de DevOps

    Brendon Macaraeg

    Tu organización puede encontrarse obstáculos operativos y culturales que tendrá que superar a la hora de integrar la seguridad y DevOps. Estos consejos pueden ayudarte a garantizar una transición fluida hacia un DevOps más seguro.

    DevOps
    Seguridad

  • WAF tradicionales frente a WAF de nueva generación: las diferencias importan

    Brendon Macaraeg

    Muchas empresas siguen confiando en firewalls de aplicaciones web tradicionales basados en reglas que pueden dificultar el ajuste de escala y, en algunos casos, causar más problemas de los que solucionan, debido, por ejemplo, a los falsos positivos. Es necesario adoptar un enfoque de nueva generación. En esta entrada, compararemos los WAF tradicionales con los de nueva generación para ver en qué se diferencian realmente.

    Seguridad
Fastly
© Fastly 2025