Berriak

A10:2021 – Server-Side Request Forgery (SSRF)

A10:2021 – Zerbitzari-Alboko Eskaera Iruzurra (...

2024(e)ko azaroaren 25(a)Celia Catalán

Deskribapena 'Server-Side Request Forgery' (SSRF) erasoa erasotzaile batek zerbitzari baten funtzionaltasuna abusatzen duen eraso mota bat da, barne baliabideei HTTP eskaerak egiteko edo...

A10:2021 – Zerbitzari-Alboko Eskaera Iruzurra (...

2024(e)ko azaroaren 25(a)Celia Catalán

Deskribapena 'Server-Side Request Forgery' (SSRF) erasoa erasotzaile batek zerbitzari baten funtzionaltasuna abusatzen duen eraso mota bat da, barne baliabideei HTTP eskaerak egiteko edo...

Zerolynx: referencia en Tests TLPT - Red Team para el sector financiero

Zerolynx: erreferentzia TLPT Tests - Red Team f...

2024(e)ko azaroaren 18(a)Juan Antonio Calles

Europar Batasunak onartutako DORA (Digital Operational Resilience Act) arauak arau-esparru bat ezartzen du finantza-entitateen erresilientzia operatibo digitala indartzeko,...

Zerolynx: erreferentzia TLPT Tests - Red Team f...

2024(e)ko azaroaren 18(a)Juan Antonio Calles

Europar Batasunak onartutako DORA (Digital Operational Resilience Act) arauak arau-esparru bat ezartzen du finantza-entitateen erresilientzia operatibo digitala indartzeko,...

La serie ISO 27000: Más allá de las ISO 27001 y 27002

ISO 27000 seriea: ISO 27001 eta 27002tik haratago

2024(e)ko azaroaren 15(a)JUAN ANTONIO CALLES

ISO 27000 seriea funtsezkoa da informazioaren segurtasunaren kudeaketarako, ISO 27001 ezaguna baino askoz gehiago hartzen du. ISO 27017 eta 27018 bezalako estandarrek segurtasuna eta pribatutasuna indartzen dituzte hodeian. ISO 27035...

ISO 27000 seriea: ISO 27001 eta 27002tik haratago

2024(e)ko azaroaren 15(a)JUAN ANTONIO CALLES

ISO 27000 seriea funtsezkoa da informazioaren segurtasunaren kudeaketarako, ISO 27001 ezaguna baino askoz gehiago hartzen du. ISO 27017 eta 27018 bezalako estandarrek segurtasuna eta pribatutasuna indartzen dituzte hodeian. ISO 27035...

A05:2021 – Segurtasun konfigurazio okerra

2024(e)ko azaroaren 11(a)Celia Catalán

Sarrera Ahultasunaren deskribapena OWASP Top Ten ahultasunei buruzko argitalpen sorta honen jarraipen gisa, argitalpen honek A05:2021 - Sec...

A05:2021 – Segurtasun konfigurazio okerra

2024(e)ko azaroaren 11(a)Celia Catalán

Sarrera Ahultasunaren deskribapena OWASP Top Ten ahultasunei buruzko argitalpen sorta honen jarraipen gisa, argitalpen honek A05:2021 - Sec...

La nueva regulación DORA: Implicaciones para la Resiliencia Operativa Digital en Europa

DORA araudi berria: Europan Erresistentzia Oper...

2024(e)ko azaroaren 8(a)JUAN ANTONIO CALLES

DORA araudia, Digital Operational Resilience Act bezala ere ezaguna, Europar Batasunak duela gutxi ezarri duen arau-esparru erabakigarria da, finantza-erakundeen erresilientzia operatibo digitala indartu nahi duena. Zibermehatxuak gero eta sofistikatuagoak eta...

DORA araudi berria: Europan Erresistentzia Oper...

2024(e)ko azaroaren 8(a)JUAN ANTONIO CALLES

DORA araudia, Digital Operational Resilience Act bezala ere ezaguna, Europar Batasunak duela gutxi ezarri duen arau-esparru erabakigarria da, finantza-erakundeen erresilientzia operatibo digitala indartu nahi duena. Zibermehatxuak gero eta sofistikatuagoak eta...

A04:2021 - Insecure design - Information disclosure

A04:2021 - Diseinu segurua - Informazioa zabaltzea

2024(e)ko azaroaren 4(a)Celia Catalán

Sarrera Informazioa zabaltzea segurtasun ahultasun bat da, eta horren kritikotasuna lortutako informazioa zenbaterainokoa den izango da. Web aplikazio batek agerian uzten duenean gertatzen da...

A04:2021 - Diseinu segurua - Informazioa zabaltzea

2024(e)ko azaroaren 4(a)Celia Catalán

Sarrera Informazioa zabaltzea segurtasun ahultasun bat da, eta horren kritikotasuna lortutako informazioa zenbaterainokoa den izango da. Web aplikazio batek agerian uzten duenean gertatzen da...