El control de acceso (o autorización) determina qué usuarios se comunican con qué sistemas y recursos dentro de su empresa. Cuando se pierde el control de acceso, cualquiera puede enviar solicitudes a sus aplicaciones de red. Esta pérdida significa que el acceso no autorizado a la funcionalidad y los recursos del sistema ha creado una vulnerabilidad explotable que abre a su empresa a resultados perjudiciales y potencialmente costosos.
En los últimos meses y semanas, concretamente desde ”el hackeo a la banca”, la actividad de la Superintendencia de Bancos e Instituciones Financieras (SBIF) ha sufrido un alza, tanto en labores de fiscalización a instituciones reguladas como en deber de informar al público en general respecto de cada filtración de datos de tarjetas de crédito que se han difundido en reiteradas oportunidades en el último tiempo. Leer artículo completo
En el marco de la DragonJar Conference, el argentino Marcelo Romero expuso una vulnerabilidad en servicios de mensajería instantánea que permite interceptar mensajes en tiempo real y obtener datos privados. Leer artículo completo
Durante el 8 y 9 de septiembre se realizó la quinta edición de la conferencia de ciberseguridad y hacking más importante de Colombia, la DragonJARCon 2018. El equipo de NIVEL4 estuvo presente en el encuentro.