Diseño Seguro: Eliminar Vulnerabilidades de Secuencias de Comandos entre Sitios

Las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y el Buro Federal de Inestigación (FBI) de los Estados Unidos han publicado la alerta “Secure by Design Alert: Eliminating Cross-Site Scripting Vulnerabilities” para reducir la prevalencia de clases de vulnerabilidad a escala. Las vulnerabilidades como las secuencias de comandos entre sitios (XSS) siguen apareciendo en el software, lo que permite a los actores de amenazas explotarlas. Sin embargo, las vulnerabilidades de scripts de sitios se pueden prevenir y no deberían estar presentes en los productos de software. A pesar de haber tenido amplios conocimientos y soluciones efectivas para secuencias de Leer más…

CISA y NSA publican guías de ciberseguridad para entornos en la nube

Las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y de Seguridad Naciona (NSA) de los Estados Unidos han publicado las siguientes guías de ciberseguridad con las mejores prácticas de seguridad en la nube así como mitigaciones recomendadas para mejorar la seguridad de los entornos de las organizaciones en la nube. Utilice Prácticas Seguras de Gestión de Acceso e Identidad en la Nube Utilice Prácticas Seguras de Gestión de Llaves en la Nube Implementar Segmentación y Cifrado de Redes en Entornos de Nube Datos Seguros en la Nube Mitigar los Riesgos de los Proveedores de Servicios Gestionados en Entornos de Leer más…