¿Es Telegram confiable en la Deep Web y Dark Web?

Gray Team
Friday, 04 April 2025 / Published in Cybersecurity, Threat Intelligence, Monitoreo de Seguridad, Technology, Threat Intelligence
7Way_Security_BLOG_Telegram_Deep_Dark_Web
La Deep Web y la Dark Web son grandes ecosistemas en línea que permanecen ocultos para el público general. Estas áreas solo son accesibles a través de herramientas especializadas como Tor o I2P, que permiten acceder a sitios con dominios “.onion” y en otros casos invitaciones o aceptación de acceso a diferentes grupos. Aunque Telegram

¿Filtración Masiva en Oracle Cloud? Lo Que Sabemos Hasta Ahora

Iván Garzón
Tuesday, 25 March 2025 / Published in Cybersecurity, Threat Intelligence, Monitoreo de Seguridad, Penetration testing advanced, Threat Intelligence
Filtracion_oracle_cloud_blog_7WS
Entre el 20 y 21 de marzo de 2025, un usuario nuevo en un foro ampliamente conocido por publicar bases de datos filtradas anunció la venta de 6 millones de registros, presuntamente extraídos de 140 mil tenants de Oracle. El actor, bajo el alias Rose87168, afirmó haber recopilado dicha información y compartió múltiples muestras para respaldar su publicación.

MVP Seguro: Estrategias de Ciberseguridad para Startups Exitosas

Samayda Herrera
Monday, 17 March 2025 / Published in Cybersecurity, Desarrollo, Desarrollo seguro, MVP, Seguridad Defensiva, Startup, Technology
Al crear una solución tecnológica, muchas startups recurren a metodologías ágiles como Lean, cuya filosofía busca minimizar el desperdicio y maximizar el valor entregado al usuario mediante iteraciones rápidas y constantes mejoras basadas en la retroalimentación del mercado. En este contexto, el Mínimo Producto Viable (MVP, por sus siglas en inglés) se convierte en la

La importancia del Blue Team en la ciberseguridad

Blue Team
Wednesday, 12 March 2025 / Published in Cybersecurity, Hardering, Monitoreo de Seguridad, Incident Response, Seguridad Defensiva
Blog_2025_Marzo_Importancia_BLUE_TEAM
Hay una realidad: los ciberataques aumentan en frecuencia y sofisticación, y las organizaciones no pueden darse el lujo de solo detectar amenazas: necesitan prevenirlas, contenerlas y recuperarse de ellas. Los equipos Red Team han tenido en gran parte el protagonismo y son muy conocidos por su rol ofensivo en la identificación de vulnerabilidades mediante simulaciones

OWASP in Pentesting: A Guide to Understanding Its Importance

Wednesday, 05 March 2025 / Published in Cybersecurity, Pentesting, Penetration testing advanced, Technology
Blog_2025_Marzo_OWASP_en_Pentesting_Guia_7way_security
Cuando hablamos de ciberseguridad, uno de los temas más recurrentes es el pentesting o pruebas de penetración. Sin embargo, no todos entienden por qué muchos profesionales de la seguridad informática recurren a OWASP como estándar para estas pruebas. Si alguna vez te has preguntado por qué OWASP es tan relevante en este campo, aquí te

Is WHOIS Disappearing? How RDAP is Revolutionizing Threat Intelligence

Iván Garzón
Thursday, 13 February 2025 / Published in Cybersecurity, Threat Intelligence, Technology
WHOIS_vs_RDAP_Cattleya_7way_Security
Si alguna vez has realizado una búsqueda WHOIS para investigar un dominio ya sea malicioso o no, probablemente te has encontrado con información desorganizada, formatos inconsistentes y, en muchos casos, datos ocultos debido a regulaciones de privacidad. Actualmente hemos observado que el antiguo protocolo WHOIS está siendo reemplazado por RDAP (Registration Data Access Protocol). Este