blog

Our Latest Blogs

Explore our latest blog posts and stay secure in a digital world.

Protección inherente de.NET contra CSRF
March 18, 2025
Blacklock

La falsificación de solicitudes entre sitios es uno de los ataques más frecuentes en Internet en la actualidad. A los atacantes les resulta fácil explotarlo, ya que no requiere ninguna información de autenticación ni cookies de sesión, sino que solo requiere que el usuario se autentique en la aplicación. Y esto funciona en todas las plataformas.

Continue Reading
Gestión de la seguridad de Wordpress y Joomla
February 4, 2025
Blacklock

En los últimos 6 meses, he notado que hay un aumento exponencial en las actividades de hackeo dirigidas especialmente a sitios web basados en CMS, es decir, Wordpress y Joomla. Ambas plataformas ofrecen a los propietarios de negocios una base cómoda para crear aplicaciones en poco tiempo.

Continue Reading
Widget de me gusta de Facebook: ¿herramienta para spammers?
February 4, 2025
Blacklock

Hoy en día, siento mucha curiosidad por ver la fuente de visualización del sitio web en el que está incrustado el botón Me gusta de Facebook. Pero, ¿por qué debo hacer esto? ¿No es confiable el botón Me gusta de Facebook? Esto es correcto.. ¡¡¡Eh!!! La respuesta es NO. Si hay una discrepancia entre el dominio (el que estás visitando) y el botón Me gusta de Facebook, seguro que hay un problema y es que se trata de una página de spam.

Continue Reading
Análisis de malware: ¿solo la limpieza de los archivos de instalación de WP lo protege?
February 4, 2025
Blacklock

Responda con una palabra: «NO». Esto se basa en mi experiencia limpiando sitios de Wordpress (WP) contra ataques de malware. Los piratas informáticos atacan principalmente sitios web basados en CMS, es decir,

Continue Reading
Capturando puertas traseras a través de revisiones de código
February 4, 2025
Blacklock

Últimamente, las revisiones de código han ido ganando mucha popularidad. Las organizaciones que hasta hace poco se conformaban con una red segura y con alguna que otra prueba de penetración ahora revisan el código de sus aplicaciones antes de lanzarlas.

Continue Reading
Actualiza nessus desde la línea de comandos [Mac Yosemite]
February 4, 2025
Blacklock

Muy a menudo, he tenido problemas al actualizar los complementos y componentes de nessus Home Feed. Este es el mensaje habitual de Nessus.

Continue Reading
OWASP Día de Nueva Zelanda 2016
February 4, 2025
Blacklock

La semana pasada hablé en el día de OWASP en Auckland, Nueva Zelanda. Todo fue seguridad y diversión y contó con más público de lo esperado, unas 600 personas aproximadamente.

Continue Reading
Configuración de un entorno de emulador de Android más rápido
February 4, 2025
Blacklock

Hace poco volví a configurar un entorno de emulador de Android en mi nuevo Mac El Capitan. Me di cuenta de que estaba funcionando muy lento después de una actualización.

Continue Reading
Resolver LetsEncrypt: el servidor solo habla HTTP, no TLS Error
February 4, 2025
Blacklock

Puedes configurar SSL en tu sitio web usando LetsEncrypt. Me he dado cuenta varias veces que cuando quieres agregar un nuevo dominio a LetsEncrypt, aparece el siguiente error.

Continue Reading
Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

Be a Team Player
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.