Hoy en día, el software se crea y se entrega más rápido que nunca, pero esa velocidad tiene un costo. La integridad de la cadena de suministro de software es ahora una de las áreas más atacadas en el ámbito de la ciberseguridad.
La validación de seguridad automatizada está cambiando la forma en que las organizaciones mantienen la garantía de seguridad.
La ciberseguridad se ha convertido en una expectativa básica para hacer negocios, y las empresas de Nueva Zelanda son parte de esa realidad global. La Oficina de Seguridad de las Comunicaciones del Gobierno (GCSB)
Las iniciativas de inteligencia artificial, y en particular los grandes modelos lingüísticos (LLM), están pasando de los laboratorios de investigación a los sistemas de producción a una velocidad sin precedentes.
.png)
La Cyber Kill Chain, a menudo denominada CKC o «ciclo de vida de los ciberataques», es un modelo de seguridad estratégico que encadena las vulnerabilidades de seguridad para formar un exploit en el mundo real.
.png)
Nos enorgullece anunciar que Blacklock Security ha obtenido la acreditación CREST para nuestros servicios de pruebas de penetración.
En el mundo actual, el software forma parte de la vida cotidiana y abarca casi todos los dominios, y se basa principalmente en código de terceros y software de código abierto. Cualquier persona que esté preocupada por ofrecer un mejor soporte interno a sus productos de software
Recientemente realizamos una prueba de penetración de red interna para una gran empresa con hasta 3 dominios y más de 2000 hosts. No teníamos ningún conocimiento de la red objetivo (como lo habría hecho un atacante) y nos colocaron en la VLAN del usuario con acceso no autenticado.
El pentesting de aplicaciones de cliente densas no es un concepto nuevo, sino que las técnicas adoptadas son nuevas e interesantes. Me da un poco de pereza para explicar qué son las aplicaciones de cliente complejas. Consulte aquí para obtener más información. GTalk, Pidgin, Skype, MSN son algunos ejemplos de aplicaciones de cliente complejas.
