Seguridad
Las ventajas económicas de las soluciones de seguridad de aplicaciones de Fastly
Descubre cómo las soluciones WAAP de Fastly aumentan las conversiones, incrementan la productividad y reducen los costes. Lee el estudio TEI de Forrester para más detalles.
CVE-2025-29927: elusión de autorización en Next.js
Una vulnerabilidad crítica de Next.js (CVE-2025-29927) permite a los atacantes eludir la autorización. Protege ya tus aplicaciones.
Elimina los CAPTCHA para usuarios reales con Fastly Bot Management
La última actualización de Fastly Bot Management elimina los CAPTCHA para tus usuarios finales, detecta más bots y reduce la apropiación de cuentas. ¡Ponte en contacto con nosotros para verlo en acción!
El WAF de última generación de Fastly, nombrado «Strong Performer» en Forrester Wave™
Nos enorgullece anunciar que el WAF de última generación de Fastly ha sido nombrado «Strong Performer» en The Forrester Wave™: Web Application Firewall Solutions, Q1 2025.
Fastly, reconocido en el informe «Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP)»
Fastly, reconocido en el informe «Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP)»
Desmitificación de la normativa PCI DSS 4.0
Tenlo todo dispuesto para la próxima fecha límite de la normativa PCI DSS 4.0, el 31 de marzo de 2025. Te informamos sobre cómo mejorar tus medidas de seguridad en materia de tratamiento de datos de titulares de tarjetas.
Conceptos básicos de los ataques automatizados: apropiación de cuentas
Conoce los ataques de apropiación de cuentas y técnicas de mitigación, como la autenticación moderna con doble factor o llaves de acceso, además de medidas contra bots para reforzar la seguridad de las cuentas.
Automatización de pruebas del WAF con el simulador de WAF de Fastly
Las pruebas y la validación del comportamiento de las reglas son elementos clave para poder mantener cualquier WAF. Con nuestro simulador de WAF, puedes validar reglas en un entorno de simulación seguro.
¡Gratis, instantánea y toda tuya! La cuenta de desarrollo gratis de Fastly ya está aquí.
Nos llena de emoción anunciar la cuenta de desarrollo gratis. Ya puedes ponerte manos a la obra y sacar partido de la mejor plataforma del edge para desarrolladores del mundo.
Por qué las ROA de RPKI siempre tienen las horas contadas
En esta publicación analizaremos el funcionamiento de la RPKI para explicar cómo contribuye la cadena criptográfica a la fecha de vencimiento efectiva de una ROA.
Aprovechamiento de vulnerabilidades de scripting entre sitios almacenado sin autenticación en complementos de WordPress
Hemos observado intentos de aprovechamiento de tres vulnerabilidades y exposiciones comunes (CVE) de alta gravedad: CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000.
Seis años consecutivos: Fastly, elegido «Customers’ Choice» de nuevo en la categoría de protección para API y aplicaciones web en la nube
Fastly, reconocido en los premios «Voice of the Customer» de Gartner® Peer Insights™ de 2024 en la categoría de protección para API y aplicaciones web en la nube.
Una gestión de los bots simplificada para un internet mejor y más seguro
Bot Management de Fastly pone freno a los bots maliciosos para proteger tus aplicaciones y sitio web y mejorar la experiencia de uso. Te contamos más acerca de nuestras capacidades de gestión de bots.
La Casa Blanca y la Oficina del Director Nacional Cibernético piden un mayor nivel de seguridad
La Casa Blanca y la Oficina del Director Nacional Cibernético han hecho un llamamiento a la adopción de lenguajes con protección de la memoria, y nosotros creemos que el código existente también puede ser más seguro en este sentido.
Detección de contraseñas expuestas mediante Have I Been Pwned y la integración con KV Store de Fastly
En este artículo hablamos de un método eficaz y de baja latencia para detectar estos ataques almacenando los hashes de contraseñas en dos lugares: un KV Store y Compute, en el edge de Fastly.
Prácticas recomendadas para el bloqueo por umbrales
Conoce las prácticas recomendadas para el bloqueo por umbrales y descubre cómo poner el WAF en modo de bloqueo cuanto antes.
BoringSSL, por un TLS más seguro
Al sustituir OpenSSL por BoringSSL, queríamos reducir la frecuencia de respuesta ante CVE y mejorar la seguridad de nuestro sistema de terminación de TLS para los clientes.
Análisis de las amenazas durante los Cyber 5
Hemos estudiado los ataques a los sitios web de comercio para conocer a fondo el panorama de las amenazas durante los días conocidos como "Cyber 5".
WAF Simulator: transformación de flujos de trabajo de DevSecOps
Nos llena de ilusión anunciar el nuevo WAF Simulator, que simplifica el proceso de realización de pruebas y ofrece una serie de importantes ventajas que exploramos a continuación.
Un WAF mejor y más rápido
Los WAF antiguos pueden llegar a tener muchas carencias, por lo que cuando diseñamos el WAF de última generación de Fastly, siempre tuvimos en mente las cuatro ventajas clave que repasaremos a continuación.
