Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros…

Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así…

CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un…

La infraestructura de la web —y las aplicaciones que diseñamos con ella— debe evolucionar sin descanso para satisfacer las necesidades cambiantes de los usuarios finales actuales y del…

En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La…

Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en…

Dado que en la actualidad muchos sitios web son en realidad aplicaciones, convendría que los diseñáramos como tales. Para ello necesitamos arquitecturas de aplicación y redes que tengan…

Ya puestos a celebrar el 30 cumpleaños del nacimiento del sitio web, ¿por qué no reflexionamos sobre los próximos 30 años? La arquitectura y la seguridad son los principales ámbitos donde…

Con Compute, nuestro entorno informático sin servidores, se acabó tener que prevenir y repeler los ataques por modificación o manipulación de recursos. Te explicamos cómo hacerlo en esta…

Nuestro equipo de investigación de seguridad explica cómo resolver la vulnerabilidad CVE-2021-40438 de Apache HTTP Server (versiones 2.4.48 y anteriores) aplicando una revisión y habilitando…

Según las informaciones que manejamos, los atacantes están aprovechando la reciente vulnerabilidad de Apache HTTP Server (CVE-2021-41773). Aunque Fastly ya la detecta, los clientes de…