Seguridad
Conceptos básicos de los ataques automatizados: apropiación de cuentas
Conoce los ataques de apropiación de cuentas y técnicas de mitigación, como la autenticación moderna con doble factor o llaves de acceso, además de medidas contra bots para reforzar la seguridad de las cuentas.
Automatización de pruebas del WAF con el simulador de WAF de Fastly
Las pruebas y la validación del comportamiento de las reglas son elementos clave para poder mantener cualquier WAF. Con nuestro simulador de WAF, puedes validar reglas en un entorno de simulación seguro.
¡Gratis, instantánea y toda tuya! La cuenta de desarrollo gratis de Fastly ya está aquí.
Nos llena de emoción anunciar la cuenta de desarrollo gratis. Ya puedes ponerte manos a la obra y sacar partido de la mejor plataforma del edge para desarrolladores del mundo.
Por qué las ROA de RPKI siempre tienen las horas contadas
En esta publicación analizaremos el funcionamiento de la RPKI para explicar cómo contribuye la cadena criptográfica a la fecha de vencimiento efectiva de una ROA.
Aprovechamiento de vulnerabilidades de scripting entre sitios almacenado sin autenticación en complementos de WordPress
Hemos observado intentos de aprovechamiento de tres vulnerabilidades y exposiciones comunes (CVE) de alta gravedad: CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000.
Seis años consecutivos: Fastly, elegido «Customers’ Choice» de nuevo en la categoría de protección para API y aplicaciones web en la nube
Fastly, reconocido en los premios «Voice of the Customer» de Gartner® Peer Insights™ de 2024 en la categoría de protección para API y aplicaciones web en la nube.
Una gestión de los bots simplificada para un internet mejor y más seguro
Bot Management de Fastly pone freno a los bots maliciosos para proteger tus aplicaciones y sitio web y mejorar la experiencia de uso. Te contamos más acerca de nuestras capacidades de gestión de bots.
La Casa Blanca y la Oficina del Director Nacional Cibernético piden un mayor nivel de seguridad
La Casa Blanca y la Oficina del Director Nacional Cibernético han hecho un llamamiento a la adopción de lenguajes con protección de la memoria, y nosotros creemos que el código existente también puede ser más seguro en este sentido.
Detección de contraseñas expuestas mediante Have I Been Pwned y la integración con KV Store de Fastly
En este artículo hablamos de un método eficaz y de baja latencia para detectar estos ataques almacenando los hashes de contraseñas en dos lugares: un KV Store y Compute, en el edge de Fastly.
Prácticas recomendadas para el bloqueo por umbrales
Conoce las prácticas recomendadas para el bloqueo por umbrales y descubre cómo poner el WAF en modo de bloqueo cuanto antes.
BoringSSL, por un TLS más seguro
Al sustituir OpenSSL por BoringSSL, queríamos reducir la frecuencia de respuesta ante CVE y mejorar la seguridad de nuestro sistema de terminación de TLS para los clientes.
Análisis de las amenazas durante los Cyber 5
Hemos estudiado los ataques a los sitios web de comercio para conocer a fondo el panorama de las amenazas durante los días conocidos como "Cyber 5".
WAF Simulator: transformación de flujos de trabajo de DevSecOps
Nos llena de ilusión anunciar el nuevo WAF Simulator, que simplifica el proceso de realización de pruebas y ofrece una serie de importantes ventajas que exploramos a continuación.
Un WAF mejor y más rápido
Los WAF antiguos pueden llegar a tener muchas carencias, por lo que cuando diseñamos el WAF de última generación de Fastly, siempre tuvimos en mente las cuatro ventajas clave que repasaremos a continuación.
Cómo proteger tus datos durante las fiestas
Esta guía recoge las prácticas recomendadas de ciberseguridad para sobrevivir a las fiestas con el WAF de última generación de Fastly.
Así protege Fastly a sus clientes de ataques de DDoS a gran escala como el reciente Rapid Reset
El ataque de denegación de servicio distribuido Rapid Reset no afectó al tráfico de Fastly porque detectamos y lidiamos automáticamente con las amenazas de formas que son impensables para otros proveedores.
Prevención del fraude con tarjetas regalo gracias al WAF de última generación
El fraude con tarjetas regalo mueve cientos de millones de dólares al año y se ha convertido en un problema que no debe preocupar únicamente a los consumidores.
Firefox y Fastly: un paso más hacia una mayor privacidad en internet
Fastly y Mozilla dan otro paso importante para mejorar la privacidad y la seguridad en internet con la adopción de Fastly como Oblivious HTTP (OHTTP) en Firefox.
Mejores experiencias de comercio electrónico con Fastly
Los clientes de tu empresa de comercio electrónico esperan tramitar sus compras de forma segura, rápida y sin interrupciones. Lee estas historias de clientes y descubre todo lo que Fastly puede hacer por ti.
CVE-2023-30534: deserialización no segura en las versiones de Cacti anteriores a la 1.2.25
Hemos descubierto dos instancias de deserialización no segura en las versiones de Cacti anteriores a la 1.2.25 que hemos identificado como CVE-2023-30534.
