🔐 Ready to go beyond academic theory and into real-world AI security testing?
Join Jason Haddix on November 4–5 at OWASP Global AppSec USA 2025 for a 2-day, hands-on training: Attacking AI.
This intermediate-level course is packed with case studies, real methodologies, and tactics drawn from Arcanum’s cutting-edge AI assessments.
REGISTER: https://owasp.glueup.com/event/131624/register/
#AI #AppSec #CyberSecurity #RedTeam #OWASP #WashingtonDC #AIsecurity #AIhacking
iX-Workshop API-Sicherheit: OWASP Top 10 API Security Risks
Lernen Sie hands-on, wie Sie Schwachstellen in der API-Implementierung vermeiden und Angriffe abwehren.
#API #IdentityManagement #HTTP #IT #iXWorkshops #OWASP #Schnittstellen #Sicherheitslücken #news
El lado del mal - Entrevista a Manuel S. Lemos: Hacking & Seguridad IA & OWASP GenAI Security Project https://www.elladodelmal.com/2025/07/entrevista-manuel-s-lemos-hacking.html #IA #AI #OWASP #GenAI #Ciberseguridad #Hacking #InteligenciaArtificial #Agentic
I'm giving a paid workshop on the #OWASP #APISecurity Top Ten with AntiSyphon training on September 19th, with a ranging pay scale. Check it out here:
Pentesting fortalece ciberseguridad empresarial
El aumento de ciberataques obliga a adoptar estrategias de defensa proactivas y certificaciones globales. 600 millones de ataques diarios alertan.
Por Deyanira Vázquez | Reportera
La creciente sofisticación de los ataques informáticos obligó a organizaciones de todo el mundo a replantear sus esquemas de defensa digital. De acuerdo con el último informe de Defensa Digital de Microsoft, se registraron 600 millones de ciberataques cada día.
Este panorama reforzó la urgencia de implementar mecanismos preventivos eficaces. Entre ellos, el pentesting —pruebas de penetración— se posicionó como la herramienta más eficaz para identificar vulnerabilidades antes de que lo hagan los criminales.
Simular para prevenir riesgos
El pentesting consiste en ejecutar ataques simulados y controlados que revelan debilidades técnicas dentro de los sistemas. Permite a las empresas fortalecer su seguridad, validar su cumplimiento normativo y evitar pérdidas por sanciones, fraudes o afectaciones operativas.
Además de su utilidad técnica, representa una inversión estratégica que protege activos digitales y garantiza la continuidad de los negocios. En entornos altamente conectados, esta práctica es clave para asegurar la competitividad empresarial.
Latinoamérica, blanco de ataques
En América Latina, la digitalización acelerada de sectores como banca, salud y transporte elevó el riesgo de ataques cibernéticos. Este avance tecnológico no siempre estuvo acompañado de estrategias de protección robustas.
Por ello, el pentesting dejó de ser una herramienta opcional para convertirse en un recurso esencial para mitigar riesgos. Las empresas que aplicaron estas pruebas de forma periódica lograron cerrar brechas antes de sufrir afectaciones.
Certificación fortalece sector logístico
En México, una empresa líder en soluciones TMS (Transportation Management System) del sector logístico obtuvo la certificación ISO 27001, el estándar internacional más riguroso en materia de seguridad de la información.
Esta acreditación garantizó la implementación de procesos, controles y tecnologías orientadas a proteger datos sensibles y operaciones, elevando el nivel de confianza entre sus clientes y socios estratégicos.
Consultoría especializada y herramientas clave
El proceso de certificación fue asesorado por Ecosistemas Global, empresa especializada en automatización de calidad y ciberseguridad. Su equipo técnico acompañó a la compañía logística durante todo el proceso de diagnóstico, implementación y verificación de estándares.
Richard López, Líder Técnico de QA Automation de Ecosistemas Global, informó que la asesoría incluyó diseño de marcos de seguridad, evaluación de riesgos y ejecución de protocolos técnicos con herramientas avanzadas como OWASP ZAP.
La gestión de hallazgos y seguimiento se realizó a través de plataformas como Jira, lo cual permitió un monitoreo ágil y eficaz de cada fase del proceso, cumpliendo con los requisitos exigidos por la certificación internacional.
Ejemplo de ciberdefensa en México
López indicó que esta certificación representa un hito técnico importante para el sector logístico mexicano, pues evidencia que la industria local está adoptando mejores prácticas internacionales en ciberseguridad.
El caso refuerza la necesidad de que más empresas adopten procesos de prueba, validación y respuesta frente a ciberamenazas, sobre todo en sectores críticos con alta sensibilidad de datos.
Aliado clave frente a ataques
La evolución de los ciberdelitos exige una postura más activa por parte de las organizaciones. Implementar pentesting periódico no solo previene vulneraciones, sino que también permite reaccionar con velocidad ante cualquier intento de intrusión.
De esta forma, el pentesting se convirtió en un estándar indispensable para cualquier estrategia de seguridad informática robusta. –sn–
Ciber¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.
También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.
#ataquesCibernéticos #Cdmx #ciberdefensa #Ciberseguridad #EcosistemasGlobal #Información #InformaciónMéxico #innovaciónMéxico #ISO27001 #logísticaDigital #LogTech #México #Microsoft #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #OWASP #pentesting #protecciónDeDatos #RichardLópez #seguridadInformática #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #Tecnología #transformaciónDigital #transporteTMS
Are you attending Def Con? If so, please consider registering (and attending!) my 2-hour, live, "Building Better Security Champions Workshop" with Stanley Harris of Katilyst! It's in the #OWASP Community room, and you need a #DefCon ticket to go.
https://twp.ai/4io5Ya @owasp
In #OWASP #WrongSecrets we started using AI for generating challenges as an experiment. The results might be staggering ;-). Checkout https://github.com/OWASP/wrongsecrets/pull/2089 for more details! #AI #LLM #Cursor and please give the repo a 🌟 if you like it or learned from it!
📢 Do you want your brand at the forefront of application security?
Exhibitor and sponsorship spots for OWASP Global AppSec USA 2025 in Washington, D.C. are filling up fast. Don’t miss your chance to connect directly with 800+ AppSec experts, developers, and industry leaders.
💎 Interested in standing out? Ask about our Diamond Expo Package!
📍Learn more: https://owasp.wufoo.com/forms/zef12s814ryx8d/
#OWASP #AppSecUSA2025 #AppSec #Cybersec #Infosec #Sponsor #Exhibitor #WashingtonDC
Exciting news! 🎉 I’ve published my slides for “Security Champions Worst Practices” from my talk at #OWASP Global #AppSec in Barcelona! You can grab the PDF, watch a recording, and see fun photos on my blog. #owaspglobalappsec #securitychampions
#ai #framework #controls #aisvs #archirecture #owasp #avd
Ещё один новый ресурс (https://agenticsecurity.info/), посвященный безопасности ИИ-агентов, от активного участника проектов OWASP
Agentic Security Hub включает в себя:
- Описание ключевых компонентов ИИ-агентов
- Описание и сравнение архитектур ИИ-агентов.
- Реестр угроз с описанием векторов атак.
- Реестр защитных мер.
- Опросник по стандарту OWASP AISVS (AI Security Verification Standard).
- Опросник самооценки по OWASP Securing Agentic Applications guide для формирования модели угроз и рекомендаций по защитным мерам.
- Маппинг мер фреймворка NIST AI RMF на OWASP AISVS.
- База уязвимостей Agentic Vulnerability Database (AVD) – правда пока раздел в разработке и в базе есть только три записи про уязвимости ИИ-агентов.
Все разделы кросслинкованы.
Плюс библиотека (https://agenticsecurity.info/#/references) полезных ресурсов (ссылки на 219 различных документов по теме безопасности ИИ).
I'm giving a 1-Day paid, live Training at OWASP Global AppSec in Washington DC, November 5th, 2025: API Security: Hands-On Secure API Design & Hardening
Learn more here! https://twp.ai/4io3BD
🚨 AI Meets AppSec: Are You Ready?
Join OWASP Boston as we host Jerry Hoff, security industry leader and lifetime OWASP member, for a thought-provoking talk:
Jerry will dive into how AI is reshaping vulnerabilities, risk models, and what that means for modern security teams.
📅 When: July 9th 2025
🕡 Doors: 6:30 PM | Talk: 7:00 PM
🍕 Fuel Up: Free pizza & soda
🛑 RSVP by: July 7th
🔗 Register here: https://www.meetup.com/owaspboston/events/308633206
#OWASP #AppSec #AI #Cybersecurity #BostonTech #SecurityMeetup
I guess y’all already know what’s been going down. Been #practicing my #Penetration #Testing #Skills on #OWASP #Juice #Box through TryHackMe #TryHackMe #Platform. This #CTF has been cool.
Place your brand front and center of the global AppSec community by taking advantage of Exhibitor & Sponsorship opportunities with OWASP Global AppSec USA 2025 in Washington, D.C.!
https://owasp.wufoo.com/forms/zef12s814ryx8d/
The Silver Expo Package and Lanyard Sponsorship already SOLD OUT, and remaining options won’t last long.
Ask us about the Diamond Expo Package for premiere placement!
#OWASP #AppSecUSA2025 #Cybersec #Infosec #Sponsorship #AppSec #WashingtonDC
I'm giving a paid workshop on the #OWASP #APISecurity Top Ten with AntiSyphon training on September 19th, with a ranging pay scale. Check it out here:
🎥 Missed one of my past conference talks? Let’s fix that.
I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.
“Who Hurt You? Earning the trust of developers”
📽️ https://twp.ai/4ioWHd
🎥 Missed one of my past conference talks? Let’s fix that.
I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.
“XSS Deep Dive”
📽️ https://twp.ai/4in9ro
🚨 July OWASP Boston Chapter Meetup Alert!
Join us for an eye-opening talk by longtime OWASP member Jerry Hoff: “The AI AppSec Nightmare.”
🗓️ July 9th 2025
🕡 Doors: 6:30 PM | Talk: 7:00 PM
🍕 Pizza & soda provided!
Jerry will dive into how AI-powered attackers are reshaping security as we know it — and what AppSec teams must do to keep up. Don’t miss this forward-looking session from a true industry veteran!
🔗 Register here: https://www.meetup.com/owaspboston/events/308633206
#OWASP Foundation har udgivet OWASP #AI Testing Guide, en framework til at teste AI-systemer for sikkerhed, etik, driftssikkerhed og compliance
https://owasp.org/www-project-ai-testing-guide/
