Behind the Equifax Breach: A Deep Dive Into Apache Struts CVE-2017-5638 - Seguridad Mania.com - España y América Latina

오늘날 빠르게 변화하는 위협 환경 속에서, 지능형 지속 위협(APT)은 여전히 산업과 지역을 막론하고 많은 조직에 큰 도전 과제가 되고 있습니다. 정교해지는 사이버 공격에 앞서 나갈 수 있도록, 최신 동향과 기법, 기술을 함께 살펴보는 인사이트 웨비나에 여러분을 초대합니다. 이 세션은 위협 인텔리전스 역량을 강화하고, 견고한 탐지 및 대응 전략을 구축하고자 하는 보안 전문가분들을 위해 마련되었습니다.

As cyber threats continue to evolve, mastering the art of digital forensics investigation is an essential for investigating security incidents and safeguarding critical systems. This webinar will focus on Windows digital forensics, offering an overview of the tools and techniques (...)

Artificial intelligence has rapidly moved from experimental promise to operational reality in software development. AI is no longer just a tool in the application security stack—it’s becoming an active participant—but not without tradeoffs, blind spots, and growing expectations. This (...)

This session will focus on the key OT and CPS security trends and their impact on uptime, safety, and resilience of critical services.

A newly uncovered set of vulnerabilities in the Linux kernel has exposed a serious weakness in one of its core security mechanisms. Named CrackArmor, these nine vulnerabilities, discovered by the Qualys Threat Research Unit (TRU), target the AppArmor security framework (...)

The #1 reason brands hesitate to use AI to fully automate review responses? Fear of saying the wrong thing. In this live 30-min session, we'll show how Alchemer's new AI Auto-Responder is built differently — with risk classification guardrails that (...)

近年、企業が提供するアプリケーションやサービスの多くがAPIを通じてデータをやり取りするようになり、APIはビジネスの中核を担う存在となっています。 しかしその一方で、APIを狙った攻撃は年々増加しており、情報漏えい、不正アクセス、サービス停止といった深刻な被害を引き起こすケースも後を絶ちません。 本ウェビナーでは、「なぜAPIが攻撃の標的になるのか」、「どのようなリスクが潜んでいるのか」を具体的な事例とともに解説し、AkamaiのAPI Securityソリューションがどのように可視化・防御・運用を支援するかをご紹介します。 デモンストレーションを交えながら、Akamaiならではの包括的なセキュリティアプローチをわかりやすくお伝えします。 このような方におすすめ ・自社のAPIがどのようなリスクに晒されているかを理解したい方 ・APIの脆弱性対策を検討しているセキュリティ担当者・アーキテクト ・APIを活用した新規サービスを推進する開発・運用チーム ・セキュリティ戦略の見直しを検討しているマネージャー・リーダー層

ランサムウェアは高度化し、攻撃者は“RaaS（ランサムウェアアズアサービス）”を軸に分業化されたビジネスモデルで活動しています。本ウェビナーでは、日系企業の被害事例を交えながら、現在の脅威状況と攻撃手法を解説し、EDRだけでは防ぎ切れない理由を明らかにします。さらに、マイクロセグメンテーションによって侵入後の横移動を防ぎ、被害拡大を抑える実践的な防御アプローチを紹介します。

Visibility is one of the strongest pillars of a secure-by-design approach, but only when the right insights are available, correlated, and actionable. In this session, we’ll explore how modern firewall management transforms raw data into meaningful security intelligence. We’ll showcase the (...)

金融業界において、APIはビジネス成長の中核を担う不可欠なインフラとなりました。しかし、開発スピードが加速する一方で、「セキュリティ部門が把握していない野良API（シャドーAPI）」の増加や、従来のWAFでは防ぎきれないAPI特有のビジネスロジックを突く攻撃（BOLAなど）」が深刻な脅威となっています。 特に厳格なコンプライアンスと顧客データの保護が求められる金融機関において、APIの脆弱性は致命的なインシデントに直結します。「どこに、どのようなAPIが存在し、どのようなデータをやり取りしているか」を正確に把握できていなければ、防御のスタートラインにすら立てません。 本ウェビナーでは、Akamai API Securityの導入事例をご紹介するとともにAkamai API Securityを用いた実践的なアプローチを実際の管理画面のデモンストレーションを交えて解説します。自社の環境に潜むすべてのAPIを網羅的に洗い出す「ディスカバリー（可視化）」から、リスクの評価、そして巧妙な攻撃をリアルタイムで防御する「ランタイム保護」まで、金融システムの堅牢性を高めるための具体的なステップをお見せします。

Traditional static analysis tools have well-understood limitations in detecting complex, context-dependent vulnerabilities and providing comprehensive application coverage. This session explores how large language models and AI-powered scanning capabilities are changing what's possible in application security testing. You'll learn about the (...)

The transition to 47-day TLS certificates is officially underway. On March 15, the first CA/Browser Forum certificate lifetime reduction takes effect—marking the beginning of a multi-year shift that will fundamentally change how organizations manage certificates. Over the next three years, (...)

マイクロセグメンテーションは高いセキュリティ効果が期待される一方で、「導入が難しそう」「運用が複雑そう」「どこから着手すべきかわからない」といった声を多くいただきます。本セッションでは、Crown Jewel（最重要システム）から段階的に防御を進めるという考え方を軸に、Akamai Guardicore Segmentationを導入する際に押さえるべき全体像をご紹介します。あわせて、導入検討、構築、運用の各フェーズにおいて、どのような観点で取り組むのかを大枠で解説します。また、近年のランサムウェア被害で課題となりやすいActive Directory環境についても、Guardicoreを活用した防御の考え方をご説明します。

As GenAI reshapes how enterprises approach automation, data, and user experience, many are realizing that network performance and observability are the prerequisites—not the afterthoughts. In this candid discussion, Ryan Livesay, SVP Global Sales and Solutions Engineering from Aryaka is joined (...)

New EMA research surveyed 458 IT professionals on AI-driven network management — and the results are a wake-up call for NetOps leaders. Only 44 percent are fully confident their network data quality can support AI initiatives. Only 31 percent completely (...)

Join us for an exclusive deep dive into the key insights from Kaspersky’s 2024 Incident Response Analyst Report! This webinar will unpack the most pressing cyber threats of the past year, drawing from real-world investigations and expert analysis. You’ll gain a (...)

Join us for an exclusive webinar and discover how a preclinical laboratory transforms everyday handling into reliable, fully traceable, real‑time data with our LIMS, WebLab. Featuring a live demonstration from genOway, we’ll showcase: Automatic animal identification via NFC Direct integration of measurements (temperature, (...)

Eコマースや小売業界において、モバイルアプリの普及や、決済・物流・マーケティングツールとの外部連携（サードパーティ連携）により、APIは顧客体験（CX）向上とビジネス成長の生命線となっています。しかし、キャンペーン施策や新機能の頻繁なリリースが求められる裏で、「セキュリティ部門が把握していない野良API（シャドーAPI）」や「古いバージョンの放置（ゾンビAPI）」が急増し、管理の目が行き届かなくなっています。 ECサイトのAPIは、アカウント乗っ取り（ATO）によるポイント不正利用や、Botによる限定商品の買い占め・価格スクレイピングなど、従来のWAFやBot対策ツールだけでは完全に防ぎきれない「ビジネスロジックを突く巧妙な攻撃」の格好の標的です。顧客の個人情報（PII）や決済データを守りつつ、ビジネスのスピードを落とさないためには、「自社の全APIを正確に把握し、脆弱性をリアルタイムに塞ぐ」仕組みが不可欠です。 本ウェビナーでは、机上の空論ではなく「実際の運用」に焦点を当て、Akamai API Securityを用いた実践的なアプローチを管理画面のデモンストレーションを交えて解説します。自社環境に潜むすべてのAPIとやり取りされる機密データを網羅的に洗い出す「ディスカバリー（可視化）」から、悪意のあるAPIリクエストをリアルタイムで防御する「ランタイム保護」まで、ECビジネスを止めずに強固なセキュリティを実装するステップをお見せします。 本ウェビナーで学べること（アジェンダ）： EC業界を狙うAPI攻撃のリアル： アカウント乗っ取り、ポイント不正、スクレイピング... なぜ従来のWAFだけではすり抜けられるのか？ 【デモ】ブラックボックスを暴く「ディスカバリー」： アプリ改修や外部連携で増殖したシャドーAPI・ゾンビAPI、個人情報の露出を自動で発見・リスト化する手法 【デモ】ビジネスロジック攻撃を防ぐ「ランタイム保護」： 正常なユーザーを装ったAPIの不正利用（BOLA/BFLAなど）を振る舞い検知で特定・ブロックする実践ステップ 顧客体験（CX）とセキュリティの両立： アプリの頻繁なアップデートやピーク時のトラフィック急増にも耐えうる、モダンなAPIセキュリティ運用 このような方におすすめです： EC事業者、小売業、オンラインプラットフォーマーにお勤めの方 セキュリティ部門の責任者、CSIRT / SOC / AppSec担当者 ECサイト・モバイルアプリの開発リーダー、インフラ・アーキテクト Botによる不正アクセスやポイント不正、自社APIの棚卸しに課題を感じている方

"Friday Forward" is a 30-minute conversation that takes place every 2 weeks and covers the Public Sector digital transformation topics that are driving conversations in the federal government, state and local governments, public safety, education and health care. Michael Hackmer will (...)

AI is evolving at breakneck speed, driving a surge in workloads and sending cloud GPU costs through the roof. Businesses are seeking smarter, faster, and more cost‑effective ways to power their models. In this expert-led webinar, hear directly from a (...)

In the modern threat landscape, a passive defense is a losing strategy. The most secure organizations are those that learn to think and act like their adversaries. Join us for an in-depth look at three pillars of Google's proactive security (...)

In today's digital landscape, phishing and social engineering attacks have become increasingly sophisticated, posing significant threats to organizations worldwide. According to Kaspersky's 2023 report, spam accounted for an alarming 45.60% of global email traffic. Furthermore, a staggering 77% of companies (...)

Distilling insights from over 500k hours of Mandiant incident investigations in 2025, and Google Threat Intelligence Group (GTIG) research, the M-Trends 2026 Report reveals the critical shifts defining today's threat landscape. Based on Mandiant's frontline incident response and threat intelligence from (...)

As organizations scale their AI initiatives, many encounter persistent challenges with cloud GPUs: unpredictable costs, limited availability where capacity is needed, and underutilized resources. At the same time, modern AI applications,from real-time analytics to generative AI,require inference closer to users, (...)

How today’s SOC challenges and emerging trends are reshaping security operations — and what organizations can do now to build a modern, resilient SOC for the future. Key discussion points: - The reality today. SOC teams face alert overload, limited context and (...)