● 1282 entries
Glosario
Todos los términos, de la A a la Z.
$
A
- Abuso de procedimientos almacenados
- Acceso a Credenciales
- Acceso Inicial
- Acceso just-in-time
- Active Directory
- Actor de Amenaza
- Actor Estatal
- Actualización de firmware OTA
- Acuerdo de Tratamiento de Datos (DPA)
- Admission Controller de Kubernetes
- Adquisición de evidencias
- Adware
- AES (Advanced Encryption Standard)
- AES-CBC
- AES-CTR
- AES-GCM
- Agencia excesiva
- Agilidad criptografica
- Agregacion de logs
- Aircrack-ng
- Aislamiento de Endpoint
- Aislamiento de inquilinos
- Aislamiento de Sitios
- Ajuste de reglas SIEM
- Algoritmo de generacion de dominios (DGA)
- Algoritmo de Grover
- Algoritmo de Shor
- Algoritmo RSA
- Alineamiento de IA
- Allowlisting de Aplicaciones
- Alucinación de IA
- Amcache.hve
- AMD SEV / SEV-SNP
- Amenaza Interna
- Amenaza persistente avanzada (APT)
- Amplificación DDoS
- Análisis cualitativo de riesgos
- Análisis cuantitativo de riesgos
- Análisis de artefactos
- Análisis de línea de tiempo
- Análisis de malware
- Análisis de registros
- Análisis del Registro de Windows
- Analista de seguridad (SOC Tier 1/2/3)
- Anclaje de dependencias
- Android Debug Bridge (ADB)
- Anonimización de datos
- Antiforense
- Antivirus (AV)
- Antivirus de Nueva Generacion (NGAV)
- Apetito de riesgo
- App de Mensajeria Segura
- AppArmor
- AppInit_DLLs
- Aprendizaje federado
- Apropiacion de cuentas (ATO)
- Apropiación de subdominio
- ARC (Authenticated Received Chain)
- Archivos Prefetch
- Argon2
- ARM TrustZone
- ARP
- Arquitecto de seguridad
- Arquitectura de Referencia Empresarial Purdue
- Arranque seguro (Secure Boot)
- AS-REP Roasting
- Asignación masiva
- ASLR
- ASN.1
- Ataque a AWS IMDSv1
- Ataque a cluster de Kubernetes
- Ataque a la cadena de suministro
- Ataque a la cadena de suministro de 3CX
- Ataque a la cadena de suministro de Kaseya VSA
- Ataque a la tienda de aplicaciones moviles
- Ataque Adaptativo
- Ataque Adversarial Transferible
- Ataque al baseband
- Ataque al protocolo Spanning-Tree
- Ataque al socket de Docker
- Ataque BIAS
- Ataque con Deepfake de Video
- Ataque con Prestamo Relampago
- Ataque con Responder
- Ataque con tablas rainbow
- Ataque de abrevadero
- Ataque de amplificación de DNS
- Ataque de amplificación NTP
- Ataque de arranque en frío
- Ataque de Bleichenbacher
- Ataque de canal lateral
- Ataque de Clonacion de Voz
- Ataque de degradacion SSL/TLS
- Ataque de denegación de servicio (DoS)
- Ataque de dependencia confusa
- Ataque de Desautenticacion Wi-Fi
- Ataque de desync HTTP
- Ataque de evasión (ML)
- Ataque de fragmentación IP
- Ataque de fuerza bruta
- Ataque de inferencia de membresía
- Ataque de intermediario (MitM)
- Ataque de NTLM Relay
- Ataque de Oraculo de Padding
- Ataque de Polvo (Dust Attack)
- Ataque de puerta trasera (ML)
- Ataque de Reentrada
- Ataque de relay NFC
- Ataque de repetición
- Ataque de retransmisión
- Ataque de SMB Relay
- Ataque de tiempo
- Ataque del 51%
- Ataque distribuido de denegación de servicio (DDoS)
- Ataque DROWN (CVE-2016-0800)
- Ataque DTP
- Ataque Evil Maid
- Ataque Fraggle
- Ataque gemelo malvado
- Ataque HSRP / VRRP
- Ataque KARMA
- Ataque KNOB
- Ataque KRACK
- Ataque LAND
- Ataque Magecart
- Ataque Nightshade
- Ataque Pixie Dust
- Ataque PMKID
- Ataque POODLE (CVE-2014-3566)
- Ataque por analisis de consumo
- Ataque por diccionario
- Ataque por glitch
- Ataque quid pro quo
- Ataque Sandwich
- Ataque SIP
- Ataque Smurf
- Ataque SS7
- Ataque Teardrop
- Ataque TEMPEST
- Ataque WPS
- Ataque XXE
- Ataques a MCP
- Ataques sobre embeddings
- Atestación de procedencia
- Atestacion hardware
- ATM Jackpotting
- Atomic Red Team
- Atributo sandbox de iframe
- Auditoria de Contratos Inteligentes
- Autenticación
- Autenticacion Adaptativa
- Autenticacion Basada en Riesgo (RBA)
- Autenticación biométrica
- Autenticacion Continua
- Autenticación en dos factores (2FA)
- Autenticación multifactor (MFA)
- Autenticacion Mutua
- Autenticación NTLM
- Autenticación push
- Autenticación rota
- Autenticacion Step-Up
- Autopsy
- Autoridad de certificación (CA)
- Autorización
B
- BadUSB
- Baiting (cebo)
- Banda de Ransomware
- bcrypt
- BEAST Attack
- BIA (análisis de impacto en el negocio)
- BIMI
- Biometría conductual
- BlackCat / ALPHV
- BlackEnergy
- BLAKE2
- BleedingTooth
- BloodHound
- Bloqueador de escritura
- Bloqueo de Cuenta
- Blowfish
- Blue Team
- BlueBorne
- Bluebugging
- Bluejacking
- Bluesnarfing
- Bomba de correo
- Bomba de tiempo
- Bomba fork
- Bomba lógica
- Bootkit
- Borrado criptografico
- Botnet
- Botnet IoT
- Botnet Mirai
- Bóveda de credenciales
- BPF LSM
- BrakTooth
- BREACH Attack
- Brecha de datos
- Brecha de LastPass (2022)
- Brecha del sistema de soporte de Okta (2023)
- Bring Your Own Key (BYOK)
- Buceo en la basura
- Builds reproducibles
- Burp Suite
- BYOVD (Bring Your Own Vulnerable Driver)
- Bypass de AMSI
- Bypass de UAC
C
- C2PA
- Caballo de Troya
- Cabeceras de seguridad HTTP
- CAC (Tarjeta de Acceso Comun)
- Cadena de custodia
- Callback phishing
- Canal Lateral por Ejecución Especulativa
- Canario de pila
- Canary Token
- Capacidades de Linux
- CAPEC
- CAPTCHA
- Capture the Flag (CTF)
- Carbanak
- Carga de archivos insegura
- Cartera de Hardware
- Cartera Ledger
- Cartera Multisig
- Cartera Trezor
- CASB (Cloud Access Security Broker)
- Caso de abuso
- Caso de mal uso
- Caza de Amenazas
- Cazador de amenazas
- Cazador de bug bounty
- CCPA
- CCSP
- CEH
- Cellebrite UFED
- Censys
- Centro de Operaciones de Seguridad (SOC)
- Certificaciones GIAC
- Certificado autofirmado
- Certificado de validación extendida
- Certificado wildcard
- Certificado X.509
- ChaCha20
- ChaCha20-Poly1305
- Cibercrimen como Servicio (CaaS)
- Ciberocupación (cybersquatting)
- Ciclo de vida seguro de desarrollo (SSDLC)
- CIEM (Cloud Infrastructure Entitlement Management)
- Cifrado
- Cifrado (Cipher)
- Cifrado asimétrico
- Cifrado basado en atributos
- Cifrado basado en identidad
- Cifrado de bloque
- Cifrado de Extremo a Extremo (E2EE)
- Cifrado de flujo
- Cifrado en la nube
- Cifrado homomórfico
- Cifrado por sobre
- Cifrado simétrico
- Cilium
- CIS Controls
- CISA
- CISM
- CISO virtual (vCISO)
- CISSP
- Citrix Bleed (CVE-2023-4966)
- Clasificación de datos
- Clave criptográfica
- Clave de API (API Key)
- Clave de sesión
- Clave maestra
- Clave privada
- Clave pública
- Clickjacking
- Clipboard Hijacker
- Clonado de RFID
- Clonado de SIM
- Cluster UNC (Sin Categorizar)
- CMMC
- CNAPP (Cloud-Native Application Protection)
- Cobalt Strike
- COBIT
- Codificación de salida
- Código de autenticación de mensaje (MAC)
- Cold Wallet
- Colision de hash
- Compromiso de correo empresarial
- Compromiso del Bash Uploader de Codecov
- CompTIA Security+
- Computación confidencial
- Computación segura multiparte (MPC)
- Condición de carrera
- Confidencialidad directa perfecta
- Configuración incorrecta de IAM (cloud)
- Configuración incorrecta de un bucket S3
- Configuración incorrecta en la nube
- Consulta parametrizada
- Consulta SPL de Splunk
- Consulta WHOIS
- Contabilidad (AAA)
- Container Escape
- Contaminación de prototipos
- Contenido mixto
- Contrabando de tokens (token smuggling)
- Contrasena Filtrada (Pwned)
- Contraseña
- Contraseña de un solo uso (OTP)
- Contraseña de un solo uso basada en HMAC (HOTP)
- Contraseña de un solo uso basada en tiempo (TOTP)
- Control de acceso basado en atributos (ABAC)
- Control de acceso basado en roles (RBAC)
- Control de acceso discrecional (DAC)
- Control de acceso obligatorio (MAC)
- Control de acceso roto
- Control de cuentas de usuario (UAC)
- Controlador Lógico Programable (PLC)
- Controles compensatorios
- Controles correctivos
- Controles de seguridad
- Controles detectivos
- Controles preventivos
- Conversation hijacking
- Cookie de terceros
- Cookie SameSite
- Correlacion de logs
- Corrupción de memoria
- CORS (Intercambio de Recursos entre Orígenes)
- Cortafuegos
- Cortafuegos con estado
- Cortafuegos de aplicaciones web (WAF)
- Cortafuegos de nueva generación (NGFW)
- Cortafuegos sin estado
- COSE
- Cosechar ahora, descifrar despues
- Cosign
- CPRA
- Credencial verificable
- CRIME Attack
- Criptografía
- Criptografía basada en retículos
- Criptografía cuántica
- Criptografía de clave pública
- Criptografía de curva elíptica (ECC)
- Criptografía de umbral
- Criptografía post-cuántica
- Criptojacking
- Criptominero
- CRISC
- Cross-Site Request Forgery (CSRF)
- Cross-Site Scripting (XSS)
- Cryptographic Bill of Materials (CBOM)
- Cryptojacking en la nube
- CRYSTALS-Dilithium
- CRYSTALS-Kyber
- CSPM (Cloud Security Posture Management)
- Cuarentena (Endpoint)
- Cuenta de servicio
- Cuenta señuelo (Honey Account)
- Cumplimiento normativo
- Curve25519
- Custodia de claves
- CVE (Common Vulnerabilities and Exposures)
- CVE Numbering Authority (CNA)
- CVSS (Common Vulnerability Scoring System)
- CWE (Common Weakness Enumeration)
- CWPP (Cloud Workload Protection Platform)
- Cyber Kill Chain
D
- DANE
- Dark Web
- DAST (Pruebas dinámicas de seguridad de aplicaciones)
- dd (imagen de disco en bruto)
- Deep Web
- Deepfake
- Defensa activa
- Defensa en profundidad
- DeFi
- DEP
- Derecho a la portabilidad de los datos
- Derecho al olvido
- Derecho de rectificacion
- DES (Data Encryption Standard)
- Desbordamiento de búfer
- Desbordamiento de entero
- Desbordamiento de heap
- Descifrado
- Descubrimiento (Táctica MITRE)
- Deserialización insegura
- Desinformacion Generada por IA
- Desreferencia de puntero nulo
- Detección basada en anomalías
- Detección basada en firmas
- Detección de contenido generado por IA
- Deteccion de Sandbox / Emulador
- Deteccion de Viaje Imposible
- Deteccion Heuristica
- Deteccion por Comportamiento
- DevSecOps
- DFIR (Análisis forense y respuesta a incidentes)
- DHCP
- Diamond Model de Análisis de Intrusiones
- Dirección IP
- Dirección MAC
- Directiva NIS2
- Director de Seguridad de la Información (CISO)
- Dirty COW (CVE-2016-5195)
- Dirty Pipe (CVE-2022-0847)
- Distribucion cuantica de claves (QKD)
- División de respuestas HTTP
- Divulgacion coordinada de vulnerabilidades (CVD)
- DKIM
- DMARC
- DNP3
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNS pasivo
- DNS Rebinding
- DNSBL (lista negra DNS)
- DNSSEC
- Doble liberación
- Domain shadowing
- DORA
- Downloader
- Doxware
- Doxxing
- DPF
- Dragonblood
- Drainer de Carteras
- Drive-by download
- Dropper
E
- ECDH
- ECDSA
- Ed25519
- EDR (Detección y Respuesta en Endpoints)
- Ejecución (Táctica MITRE)
- Ejecución simbólica
- Ejemplo adversarial
- Ejercicio de mesa
- Elastic Stack (ELK)
- Emotet
- EnCase
- Enclave seguro
- Engaño de caché web
- Enmascaramiento de datos
- Entorno de Ejecución Confiable (TEE)
- Entropia de Contrasena
- Enumeración de cuentas
- Enumeración de nombres de usuario
- Envenenamiento de caché
- Envenenamiento de caché DNS
- Envenenamiento de cookies
- Envenenamiento de datos
- Envenenamiento de Direcciones
- Envenenamiento LLMNR
- Envenenamiento NBT-NS
- EPP (Plataforma de Protección de Endpoints)
- EPSS (Exploit Prediction Scoring System)
- Equation Group
- Equipo zombi
- Escalada de privilegios
- Escalada de privilegios IAM
- Escalada horizontal de privilegios
- Escalada vertical de privilegios
- Escaneo de imagenes de contenedor
- Escaneo de vulnerabilidades
- Espionaje por encima del hombro
- Estafa de ICO
- Estafa de soporte técnico
- Estafa pig butchering (engorde de cerdos)
- Estafa romántica
- Estandarización PQC del NIST
- Estegoanálisis
- EternalBlue (CVE-2017-0144)
- Evaluación de impacto de privacidad (PIA)
- Evaluación de Impacto relativa a la Protección de Datos (DPIA)
- Evaluación de riesgos
- Evaluación de seguridad de proveedores
- Evaluación de vulnerabilidades
- Evasión de Defensas
- Exfiltración
- Exfiltracion de datos en la nube
- Exploit
- Exploit armado
- Exploit de día cero
- Exploit de prueba de concepto
- Exploit en PDF
- Extensión de Navegador Maliciosa
- Extracción de modelos
- EZ Tools de Eric Zimmerman
F
- Factor de conocimiento (algo que sabes)
- Factor de inherencia (algo que eres)
- Factor de posesion (algo que tienes)
- Factor de ubicacion (donde estas)
- Factor temporal (autenticacion)
- FAIR (Factor Analysis of Information Risk)
- Falco
- Falcon (esquema de firma)
- Falso negativo
- Falso positivo
- Fast flux
- Fatiga de alertas
- Fatiga de MFA (Push Bombing)
- FedRAMP
- FERPA
- Fichero known_hosts
- FIDO2
- Fijación de certificados
- Fijación de sesión
- Filtracion de claves cloud
- Filtraciones de Shadow Brokers
- Filtrado de paquetes
- Fingerprinting de canvas
- Fingerprinting de navegador
- FIPS 140 / FIPS 140-3
- Firewall de base de datos
- Firewall de LLM
- Firma BLS
- Firma de paquetes
- Firma digital
- Firma en anillo
- FISMA
- Flag de cookie HttpOnly
- Flag de cookie Secure
- Forense de disco
- Forense de memoria
- Forense de red
- Forense en la nube
- Forense móvil
- Formador de concienciación en seguridad
- Formato binario ELF
- Formato de imagen E01 (EnCase)
- Formato ejecutable PE
- Formato PEM
- Formjacking
- Framework VERIS
- Frase de contraseña
- Frase de Recuperacion
- Frase Semilla
- Fraude con NFTs
- Fraude con tarjetas de credito
- Fraude de contracargo
- Fraude de facturas
- Fraude de pagos
- Fraude de tarjetas regalo
- Fraude del CEO
- FREAK Attack
- Front-Running (Blockchain)
- FTK
- FTP
- Fuga de datos
- Fuga de DNS
- Fuga de IP por WebRTC
- Fuga de memoria
- Fuga de rutas BGP
- Fuga de VPN
- Fuga del System Prompt de un LLM
- Función de derivación de claves (KDF)
- Función hash criptográfica
- Funciones como Servicio (FaaS)
- Fuzz testing
- Fuzzing guiado por cobertura
- Fuzzing por mutación
G
- Gestión de accesos privilegiados (PAM)
- Gestión de Activos
- Gestion de aplicaciones moviles (MAM)
- Gestion de Bots
- Gestión de cambios
- Gestión de configuración
- Gestion de dispositivos moviles (MDM)
- Gestión de Identidades y Accesos (IAM)
- Gestión de la superficie de ataque (ASM)
- Gestión de la superficie de ataque externa (EASM)
- Gestion de movilidad empresarial (EMM)
- Gestión de parches
- Gestión de riesgos
- Gestión de riesgos de proveedores
- Gestión de riesgos de terceros (TPRM)
- Gestión de riesgos empresariales (ERM)
- Gestión de sesiones
- Gestión del consentimiento
- Gestor de contraseñas
- GnuPG (GPG)
- Gobernanza de IA
- Golden Ticket
- Google Chronicle SecOps
- Gramm-Leach-Bliley Act (GLBA)
- GrayKey
- Greylisting
- Greyware
- Grupo APT
- Grupo de Amenaza FIN
- Guardrails de LLM
- Gusano informático
- gVisor
H
- Hack-back
- Hacker
- Hacker de Sombrero Blanco
- Hacker de Sombrero Gris
- Hacker de Sombrero Negro
- Hacker Etico
- Hacktivista
- Hallazgo CSPM
- Handshake TLS
- Hardening (endurecimiento de sistemas)
- Hashcat
- Heap Feng Shui
- Heap Spraying
- Heartbleed (CVE-2014-0160)
- hiberfil.sys
- HIPAA
- HITRUST
- HMAC
- Hold Your Own Key (HYOK)
- Honeyfile
- Honeynet
- Honeypot
- Honeytoken
- Honeyuser
- Hot Wallet
- HTTP Request Smuggling
- HTTP Strict Transport Security (HSTS)
- HTTP/3 / QUIC
- HTTPS
I
- I2P
- IAST (Pruebas interactivas de seguridad de aplicaciones)
- IcedID / BokBot
- ICMP
- Identidad autosoberana (SSI)
- Identidad de la fuerza laboral
- Identidad de máquina
- Identidad de Workload
- Identidad digital
- Identidad federada
- Identificador descentralizado (DID)
- IDS basado en host (HIDS)
- IDS basado en red (NIDS)
- IEC 62443
- IEEE 802.1X
- Imagen forense
- IMEI (Identidad Internacional de Equipo Movil)
- Impacto (Táctica MITRE)
- Impersonacion de token
- IMSI (Identidad Internacional de Suscriptor Movil)
- IMSI Catcher
- in-toto
- Inclusión local de archivos (LFI)
- Inclusión remota de archivos (RFI)
- Indicador de Ataque (IoA)
- Indicador de Compromiso (IoC)
- Industroyer / CrashOverride
- Info stealer
- Información de Identificación Personal (PII)
- Informática forense
- Infraestructura como servicio (IaaS)
- Infraestructura de clave pública (PKI)
- Ingenieria de deteccion
- Ingeniería inversa
- Ingeniería social
- Ingeniero de seguridad
- Inicio de Sesion con Enlace Magico
- Inicio de Sesion Social
- Inicio de sesión único (SSO)
- Initial Access Broker (IAB)
- Inspección profunda de paquetes (DPI)
- Integridad de Subrecursos (SRI)
- Integridad del flujo de control
- Intel CET
- Intel SGX
- Inteligencia de Amenazas
- Inteligencia de Amenazas (CTI)
- Inteligencia de Amenazas Táctica
- Inteligencia Estratégica de Amenazas
- Inteligencia Operacional de Amenazas
- Intercambio de claves Diffie–Hellman
- Intercambio de SIM (SIM swapping)
- Interceptacion de OTP en moviles
- Interfaz Hombre-Máquina (HMI)
- Intersección privada de conjuntos (PSI)
- Inundación SYN (SYN flood)
- Inversión de modelo
- Inyección CRLF
- Inyección CSV
- Inyección de cabecera Host
- Inyección de Código
- Inyección de comandos
- Inyeccion de DLL
- Inyección de fallos
- Inyección de plantillas del lado del servidor
- Inyeccion de procesos
- Inyección de prompts
- Inyección de TCP Reset
- Inyección en eval
- Inyeccion en ORM
- Inyección IFEO
- Inyección indirecta de prompts
- Inyección LDAP
- Inyección NoSQL
- Inyección SQL
- Inyección XML
- Inyección XPath
- IPsec
- ISO/IEC 27001
- ISO/IEC 27002
- ITIL
J
K
L
- l-Diversidad
- Ladrón de credenciales
- Lavado de criptomonedas
- Layer 2
- LDAP
- Lectura fuera de limites
- Lenguajes con seguridad de memoria
- Ley Sarbanes-Oxley (SOX)
- LGPD
- Limitacion de Tasa
- Línea base de seguridad
- Lista de materiales de IA (AIBOM)
- Lista de revocación de certificados (CRL)
- Living off the Land
- Llave de seguridad FIDO
- LLMjacking
- Loader
- LockBit
- Log4Shell (CVE-2021-44228)
- Logjam
- LOLBin / LOLBAS
- Looney Tunables (CVE-2023-4911)
- Lucky 13
M
- Mach-O
- Magnet AXIOM
- Mala Configuración de CORS
- Malvertising
- Malware
- Malware de firmware
- Malware Generado por IA
- Malware metamórfico
- Malware móvil
- Malware para Android
- Malware para iOS
- Malware polimórfico
- Malware sigiloso
- Malware sin archivos
- Mando y control (C2)
- Manipulacion de Oraculo
- Manipulación de parámetros
- Marca de agua de IA
- Marco AAA
- MD5
- MDR (Detección y Respuesta Gestionadas)
- Medios sintéticos
- Meltdown
- Metasploit
- Metodo OCTAVE
- MEV (Maximal Extractable Value)
- MFT (Master File Table)
- Microsegmentación
- Microsoft Pluton
- Microsoft Sentinel
- MIME Sniffing
- Mimikatz
- Minimización de datos
- MISP
- Mitigacion de DDoS
- mitmproxy
- MITRE ATT&CK
- MITRE D3FEND
- MITRE Engage
- Mixer / Tumbler de Criptomonedas
- MLSecOps
- Modbus
- Model Card de IA
- Model Context Protocol (MCP)
- Modelado de amenazas
- Modelo de amenazas PASTA
- Modelo de madurez de SOC
- Modelo de responsabilidad compartida
- Modelo DREAD
- Modelo STRIDE
- Modo Kernel vs Modo Usuario
- Modo promiscuo
- Modulo de plataforma confiable (TPM)
- Modulo de seguridad por hardware (HSM)
- Monitorizacion de actividad de bases de datos (DAM)
- Monitorizacion de Integridad de Archivos (FIM)
- MOVEit Transfer SQLi (CVE-2023-34362)
- Movimiento Lateral
- MTA-STS
- MTTC (tiempo medio de contención)
- MTTD (tiempo medio de detección)
- MTTR (tiempo medio de recuperación)
- MTTR (tiempo medio de respuesta)
N
O
- OAuth 2.0
- OCSP (Online Certificate Status Protocol)
- one_gadget RCE
- Onion Routing
- OPA (Open Policy Agent)
- OPA Gatekeeper
- OPC UA
- OpenID Connect (OIDC)
- OpenVPN
- Orden de volatilidad
- OSCP
- OSSEC
- OSSTMM
- OTX
- OWASP API Security Top 10
- OWASP ASVS
- OWASP Dependency-Check
- OWASP LLM Top 10
- OWASP MASVS
- OWASP Mobile Top 10
- OWASP SAMM
- OWASP Top 10
- OWASP WSTG
- OWASP ZAP
P
- pagefile.sys
- Panorama de amenazas
- Paquete malicioso de npm
- Paquete typosquatted
- Pasarela de correo seguro
- Pass-the-Hash
- Pass-the-Ticket
- Passkey
- Patrón de ataque
- Payload
- PBKDF2
- PCAP
- PCI DSS
- Pentester
- Permisos de aplicaciones moviles
- Persistencia
- Persistencia mediante cron
- Persistencia mediante launchd
- Persistencia por clave Run del registro
- Persistencia por suscripción a eventos WMI
- Persistencia por tarea programada
- PGP
- Pharming
- Phishing
- Phishing de adversario en el medio (AiTM)
- Phishing de Permit2
- Phreaking
- Piggybacking
- Pimienta (Pepper)
- Ping de la muerte
- PIPEDA
- Pirámide del Dolor
- Píxel de rastreo
- PKCS#11
- PKCS#12
- PKCS#7
- Plan de respuesta a incidentes
- Plaso
- Plataforma como servicio (PaaS)
- Playbook de seguridad
- Pod Security Standards
- Política como Código
- Política de Contraseñas
- Politica de referente (Referrer Policy)
- Política de Seguridad de Contenidos (CSP)
- Política del mismo origen (SOP)
- Port Knocking
- Post-mortem
- Postura de seguridad
- Preparación forense
- Preservación de evidencias
- Pretexting
- Prevención de Pérdida de Datos (DLP)
- Principio de mínimo privilegio
- Principio de necesidad de conocer (Need-to-Know)
- PrintNightmare (CVE-2021-34527)
- Privacidad desde el diseño
- Privacidad diferencial
- PROFINET
- Programa de recompensas por errores
- Programa potencialmente no deseado (PUP)
- Programacion orientada a saltos (JOP)
- Programación segura
- Propiedades de seguridad de Rust
- Protestware
- Protocolo BB84
- Protocolo Diameter
- Protocolo Signal
- Proxy directo
- Proxy inverso
- Proxy transparente
- ProxyLogon (CVE-2021-26855)
- ProxyShell
- Prueba de Conocimiento Cero (ZKP)
- Pruebas de penetración
- PTES
- Puerta trasera
- Puerta trasera de XZ Utils (CVE-2024-3094)
- Pulverización de contraseñas
- Punto de acceso pirata
- Punto unico de fallo (SPOF)
- Purple Team
- PwnKit (CVE-2021-4034)
Q
R
- RADIUS
- RAG
- Ransomware
- Ransomware Akira
- Ransomware Cl0p / Clop
- Ransomware como servicio (RaaS)
- Ransomware Conti
- Ransomware DarkSide
- Ransomware Hive
- Ransomware Locky
- Ransomware Maze
- Ransomware Medusa
- Ransomware Play
- Ransomware Ryuk
- RASP (Autoprotección de aplicaciones en tiempo de ejecución)
- Rastreo entre sitios
- Re-cifrado por proxy
- Recolección (Táctica MITRE)
- Recolección de credenciales
- Reconocimiento
- Red air-gapped
- Red Team
- Red team de IA
- Red Zero Trust
- Redirección abierta
- Reenvio de agente SSH
- Reenvío de puertos
- Referencia directa insegura a objetos (IDOR)
- Refresh Token
- Registro de riesgos
- Regla Sigma
- Regla Snort
- Regla YARA
- Reglamento Europeo de IA
- regreSSHion (CVE-2024-6387)
- Relleno de credenciales
- Reparto de secreto de Shamir
- Reproducción de sesión
- Requisitos de seguridad
- Residencia de datos
- Responder de incidentes
- Respuesta a incidentes
- Respuesta a incidentes de IA
- Retención de datos
- Return-Oriented Programming
- Reutilización de contraseñas
- REvil / Sodinokibi
- RGPD
- Riesgo de cadena de suministro de IA
- Riesgo inherente
- Riesgo residual
- Robo de identidad
- Robo de tokens en la nube
- ROBOT Attack
- robots.txt
- Rooteo (Android)
- Rootkit
- Rootkit de BIOS
- Rootkit UEFI
- Rotación de claves
- Rowhammer
- RPO (objetivo de punto de recuperación)
- RTO (objetivo de tiempo de recuperación)
- Rug Pull
- Runtime SPIRE
S
- S/MIME
- Safety de IA
- Sal
- Salsa20
- SAML
- Sandbox de aplicaciones moviles
- Sandbox del Navegador
- Sandbox Escape
- Sandworm Team
- SANS Top 25
- SASE
- SAST (Pruebas estáticas de seguridad de aplicaciones)
- SCA (Análisis de composición de software)
- SCADA
- Scareware
- SCC
- Screen scraper
- Script Kiddie
- scrypt
- seccomp
- secp256k1
- Secretos en el código (hardcoded)
- Secuestrador de navegador
- Secuestro BGP
- Secuestro COM
- Secuestro de cookies
- Secuestro de DLL
- Secuestro de DNS
- Secuestro de dominio
- Secuestro de sesión
- Secuestro mediante LD_PRELOAD
- Security Onion
- SeDebugPrivilege
- Segmentación de red
- Seguridad 5G
- Seguridad Blockchain
- Seguridad Bluetooth LE
- Seguridad CDN
- Seguridad como Código
- Seguridad con eBPF
- Seguridad de API
- Seguridad de aplicaciones (AppSec)
- Seguridad de aplicaciones móviles
- Seguridad de bases de datos vectoriales
- Seguridad de CI/CD
- Seguridad de contenedores
- Seguridad de Contratos Inteligentes
- Seguridad de IA agéntica
- Seguridad de IoT
- Seguridad de Istio
- Seguridad de Kubernetes
- Seguridad de la cadena de suministro de software
- Seguridad de memoria
- Seguridad de RAG
- Seguridad de Service Mesh
- Seguridad en la nube
- Seguridad en Playwright
- Seguridad en Puppeteer
- Seguridad GitOps
- Seguridad HTTP/2
- Seguridad LoRaWAN
- Seguridad LTE
- Seguridad por oscuridad
- Seguridad serverless
- Seguridad VoIP
- Seguridad VoLTE
- Seguridad Zigbee
- Seguro cibernetico
- SELinux
- Separacion de funciones (SoD)
- Server-Side Request Forgery (SSRF)
- Servidor DHCP no autorizado
- Servidor proxy
- Seudonimización
- Sextorsion
- SFTP
- SHA-1
- SHA-256
- SHA-3
- Shadow AI
- Shadow stack
- Shellbags
- Shellshock (CVE-2014-6271)
- Shift-Left Security
- Shimcache (AppCompatCache)
- Shodan
- SIEM
- Sigstore
- Silver Ticket
- Simulación de riesgos Monte Carlo
- Sistema Ciberfísico (CPS)
- Sistema de Control Distribuido (DCS)
- Sistema de Control Industrial (ICS)
- Sistema de detección de intrusiones (IDS)
- Sistema de Gestion de Claves
- Sistema de prevención de intrusiones (IPS)
- Sistema Instrumentado de Seguridad (SIS)
- Skimming de tarjetas
- SLA (acuerdo de nivel de servicio)
- SLSA Framework
- SMEP / SMAP
- Smishing
- SOAR
- Soberanía de datos
- SOC 2
- Software Bill of Materials (SBOM)
- Software como Servicio (SaaS)
- Software de seguridad fraudulento
- SolarWinds Sunburst
- Solicitud de acceso del interesado (DSAR)
- Spam (correo electronico)
- Spear phishing
- Spectre
- SPF (Sender Policy Framework)
- SPHINCS+
- SPIFFE
- Splunk Enterprise Security
- Spring4Shell (CVE-2022-22965)
- Spyware
- Spyware Pegasus (NSO Group)
- Spyware Predator (Intellexa)
- SSE
- SSH
- SSL (Secure Sockets Layer)
- SSL Stripping
- SSL VPN
- SSPM (SaaS Security Posture Management)
- SSRF al metadato de la nube
- Starjacking
- STARTTLS
- Starvation de DHCP
- Stingray
- STIX
- Stuxnet
- Subdesbordamiento de entero
- Subred
- Suite de cifrado
- Supercookie
- Superficie de ataque
- Suplantación ARP
- Suplantación de correo electrónico
- Suplantación de DHCP
- Suplantación de DNS
- Suplantación de IP
- Suplantación de MAC
- Suplantacion de User-Agent
- Suricata
- Swatting
- SWG
- Sysmon
T
- t-Cercanía
- Tabnabbing
- TACACS+
- Tácticas, Técnicas y Procedimientos (TTPs)
- Tailgating
- Tallado de archivos
- Tarjeta inteligente
- Tarjeta PIV
- TAXII Protocol
- TCP
- TCP/IP
- Tecnología de engaño
- Tecnología Operativa (OT)
- Tetragon
- Texto cifrado (Ciphertext)
- Texto en claro (Plaintext)
- The Sleuth Kit
- Tipos de claves SSH
- TLP
- TLS (Transport Layer Security)
- TLS mutuo (mTLS)
- TLS oportunista
- Token CSRF
- Token de acceso (Access Token)
- Token de cuenta de servicio (Kubernetes)
- Token de hardware
- Token de sesion
- Token portador (Bearer Token)
- Tokenización (privacidad)
- Tolerancia al riesgo
- Tor / Tor Browser
- Trackware
- Trae tu propio dispositivo (BYOD)
- Transparencia de certificados
- Tratamiento del riesgo
- Traversal de directorios
- Triada CIA
- TrickBot
- Trike
- Triple DES (3DES)
- TRITON / TRISIS
- Trivy
- Troyano bancario
- Troyano de acceso remoto (RAT)
- Troyano de hardware
- Trusted Types
- Tunelizacion dividida (split tunneling)
- Tunelización DNS
- Twofish
- Typosquatting
U
V
- Validación de entrada
- Vector de amenaza
- Vector de ataque
- Vector de inicialización (IV)
- Verificacion forense de hash
- Vigilancia masiva
- Virus de macro
- Virus del sector de arranque
- Virus informático
- Virus no residente
- Virus residente
- Vishing
- VLAN
- VLAN hopping
- Volatility Framework
- VPN (Red Privada Virtual)
- VPN de acceso remoto
- VPN movil
- VPN siempre activa (Always-On VPN)
- VPN Site-to-Site
- Vulnerabilidad
- Vulnerabilidad de cadena de formato
- Vulnerabilidad de Confusión de Tipos
- Vulnerabilidad de desbordamiento de pila
- Vulnerabilidad de día cero
- Vulnerabilidad explotada conocida (KEV)
- Vulnerabilidad GHOST (CVE-2015-0235)
- Vulnerabilidad JSONP
- Vulnerabilidad N-day
- Vulnerabilidad TOCTOU
- Vulnerabilidades en JWT