Seguridad
Página 9 de 9
-
CVE-2023-30534: deserialización no segura en las versiones de Cacti anteriores a la 1.2.25
Hemos descubierto dos instancias de deserialización no segura en las versiones de Cacti anteriores a la 1.2.25 que hemos identificado como CVE-2023-30534.
-
Mejores experiencias de comercio electrónico con Fastly
Los clientes de tu empresa de comercio electrónico esperan tramitar sus compras de forma segura, rápida y sin interrupciones. Lee estas historias de clientes y descubre todo lo que Fastly puede hacer por ti.
-
Firefox y Fastly: un paso más hacia una mayor privacidad en internet
Fastly y Mozilla dan otro paso importante para mejorar la privacidad y la seguridad en internet con la adopción de Fastly como Oblivious HTTP (OHTTP) en Firefox.
-
Prevención del fraude con tarjetas regalo gracias al WAF de última generación
El fraude con tarjetas regalo mueve cientos de millones de dólares al año y se ha convertido en un problema que no debe preocupar únicamente a los consumidores.
-
Así protege Fastly a sus clientes de ataques de DDoS a gran escala como el reciente Rapid Reset
El ataque de denegación de servicio distribuido Rapid Reset no afectó al tráfico de Fastly porque detectamos y lidiamos automáticamente con las amenazas de formas que son impensables para otros proveedores.
-
WAF Simulator: transformación de flujos de trabajo de DevSecOps
Nos llena de ilusión anunciar el nuevo WAF Simulator, que simplifica el proceso de realización de pruebas y ofrece una serie de importantes ventajas que exploramos a continuación.
-
BoringSSL, por un TLS más seguro
Al sustituir OpenSSL por BoringSSL, queríamos reducir la frecuencia de respuesta ante CVE y mejorar la seguridad de nuestro sistema de terminación de TLS para los clientes.
-
Prácticas recomendadas para el bloqueo por umbrales
Conoce las prácticas recomendadas para el bloqueo por umbrales y descubre cómo poner el WAF en modo de bloqueo cuanto antes.
-
La Casa Blanca y la Oficina del Director Nacional Cibernético piden un mayor nivel de seguridad
La Casa Blanca y la Oficina del Director Nacional Cibernético han hecho un llamamiento a la adopción de lenguajes con protección de la memoria, y nosotros creemos que el código existente también puede ser más seguro en este sentido.
-
Una gestión de los bots simplificada para un internet mejor y más seguro
Bot Management de Fastly pone freno a los bots maliciosos para proteger tus aplicaciones y sitio web y mejorar la experiencia de uso. Te contamos más acerca de nuestras capacidades de gestión de bots.
-
Aprovechamiento de vulnerabilidades de scripting entre sitios almacenado sin autenticación en complementos de WordPress
Hemos observado intentos de aprovechamiento de tres vulnerabilidades y exposiciones comunes (CVE) de alta gravedad: CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000.
-
Por qué las ROA de RPKI siempre tienen las horas contadas
En esta publicación analizaremos el funcionamiento de la RPKI para explicar cómo contribuye la cadena criptográfica a la fecha de vencimiento efectiva de una ROA.
-
¡Gratis, instantánea y toda tuya! La cuenta de desarrollo gratis de Fastly ya está aquí.
Nos llena de emoción anunciar la cuenta de desarrollo gratis. Ya puedes ponerte manos a la obra y sacar partido de la mejor plataforma del edge para desarrolladores del mundo.
-
Conceptos básicos de los ataques automatizados: apropiación de cuentas
Conoce los ataques de apropiación de cuentas y técnicas de mitigación, como la autenticación moderna con doble factor o llaves de acceso, además de medidas contra bots para reforzar la seguridad de las cuentas.