Ataques y vulnerabilidades de aplicaciones
Los ataques a aplicaciones web son actividades maliciosas que se aprovechan de vulnerabilidades en el diseño y la implementación, que pueden llevar a un acceso no autorizado y al robo de datos.
- How to Prevent a DDoS Attack
Discover the most effective DDoS prevention techniques, from traffic monitoring and rate limiting to WAFs, CDNs, and dedicated DDoS mitigation solutions.
- ¿Qué es la protección de API?
Descubre qué es la protección de API, por qué las API son vulnerables a los ataques y cómo protegerte contra amenazas habituales como la autenticación defectuosa, la exposición de datos y el abuso automatizado.
- Tipos de amenazas a la seguridad de la red
Infórmate sobre las amenazas de seguridad de red más comunes, como el malware, el ransomware, el phishing y los ataques DDoS. Descubre las tendencias y las mejores prácticas para proteger tu organización.
- ¿Qué es un ataque DDoS volumétrico?
Descubre qué es un ataque DDoS volumétrico, cómo funciona, ejemplos usuales como los ataques de saturación de UDP y las mejores estrategias de mitigación para proteger tu infraestructura.
- What is Remote Code Execution (RCE)
Learn what remote code execution (RCE) is, how RCE attacks work, why they’re dangerous, how to prevent them using WAFs, and how Fastly can help.
- What is Vulnerability Scanning?
Learn what vulnerability scanning is, why it matters, how it works, and best practices for reducing risk across networks, applications, APIs, cloud, and hosts
- ¿En qué consiste la inyección de comandos en el sistema operativo?
OS command injection is a web application vulnerability that allows attackers to execute arbitrary commands on the underlying operating system.
- ¿Qué es el cruce de directorio?
Directory traversal, also known as “path traversal” (and identified with CWE-22), is a web application vulnerability that enables attackers to access unintended files on an underlying filesystem.
- What is a cloud firewall?
A cloud firewall acts as a virtual shield, protecting the digital boundaries of your cloud infrastructure from unauthorized access and cyberattacks.
- What is Single Sign-On (SSO)?
Single Sign-On (SSO) is an authentication method that enables users to access multiple applications or services using a single set of credentials managed by a trusted provider.
- ¿Qué es un gateway web seguro?
Una puerta de enlace web segura (SWG) es una solución de ciberseguridad que sirve como puerta de enlace entre la red privada de una organización y el resto de Internet.
- What is an Identity Provider (IdP)?
An IdP Identity Provider is a service that creates, maintains, and manages users' identity information while providing authentication to your dependent systems.
- ¿Qué es un ataque de amplificación de DNS?
Un ataque de amplificación de DNS es un ataque DDoS basado en reflexión que utiliza solucionadores de DNS abiertos para inundar a los objetivos con tráfico UDP amplificado.
- ¿Qué es RDP?
El Protocolo de escritorio remoto o Remote Desktop Protocol (RDP) es un estándar de software desarrollado por Microsoft que permite a los usuarios conectarse y utilizar otro ordenador de forma remota.
- What are credential stuffing attacks?
Credential stuffing is a type of cyberattack where stolen usernames and passwords are used to gain unauthorized access to multiple websites.
- What is a brute force attack?
A brute force attack is a cyberattack where a hacker uses software to systematically test different password combinations to gain access to an account without authorization.