Volver al blog

Síguenos y suscríbete

Simran Khalsa

Staff Security Researcher

Como Staff Security Researcher en Fastly, Simran se centra en la información sobre amenazas, la investigación de vulnerabilidades y la innovación en productos. Le gusta analizar las tendencias de ataque más novedosas y reforzar las tecnologías para cortar el paso a las amenazas web en el mundo real. A lo largo de su trayectoria, ha ocupado puestos en las líneas ofensivas y defensivas de sectores públicos y privados, siempre con el desarrollo de soluciones modernas de seguridad en mente.

  • Seguridad sin obstáculos: por qué un simulador del WAF transforma los flujos de trabajo de DevSecOps

    Daniel Corbett, Liam Mayron, + 1 más

    Infórmate sobre el simulador de WAF de Fastly y cómo transforma los flujos de trabajo de DevSecOps al permitir pruebas de seguridad integradas, continuas y automatizadas.

    DevOps
    + 2 más

  • Automatización de pruebas del WAF con el simulador de WAF de Fastly

    Simran Khalsa, Equipo de Security Research de Fastly

    Las pruebas y la validación del comportamiento de las reglas son elementos clave para poder mantener cualquier WAF. Con nuestro simulador de WAF, puedes validar reglas en un entorno de simulación seguro.

    DevOps
    + 3 más

  • Aprovechamiento de vulnerabilidades de scripting entre sitios almacenado sin autenticación en complementos de WordPress

    Equipo de Security Research de Fastly, Simran Khalsa, + 2 más

    Hemos observado intentos de aprovechamiento de tres vulnerabilidades y exposiciones comunes (CVE) de alta gravedad: CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000.

    Seguridad
    Información del sector

  • Análisis de las amenazas durante los Cyber 5

    Simran Khalsa, Charlie Bricknell, + 1 más

    Hemos estudiado los ataques a los sitios web de comercio para conocer a fondo el panorama de las amenazas durante los días conocidos como "Cyber 5".

    Información del sector
    + 2 más
    An illustration of a yellow, shining shield with a cracking gray shield peeling off of it

  • WAF Simulator: transformación de flujos de trabajo de DevSecOps

    Equipo de Security Research de Fastly, Simran Khalsa

    Nos llena de ilusión anunciar el nuevo WAF Simulator, que simplifica el proceso de realización de pruebas y ofrece una serie de importantes ventajas que exploramos a continuación.

    DevOps
    + 2 más

  • Informe de amenazas y efecto red: el poder de la inteligencia colectiva

    Equipo de Security Research de Fastly, Simran Khalsa, + 3 más

    Presentamos el informe de amenazas y efecto red de Fastly, que arroja conclusiones basadas en datos únicos recopilados entre abril y junio de 2023

    Seguridad
    + 2 más

  • Las sugerencias de cliente como medio para detectar disparidades

    Equipo de Security Research de Fastly, Simran Khalsa

    Repasamos cómo funcionan las sugerencias del cliente de agente de usuario y lo más destacado en lo que se refiere a privacidad. Esta norma, que aún no goza de plena adopción ni estandarización, se puede usar para detectar disparidades en comportamientos.

    DevOps
    + 2 más

  • No hay dos sin tres: solución para CVE-2022-22963 y Spring4Shell (CVE-2022-22965)

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    En este artículo, repasamos dos vulnerabilidades de RCE que afectan a Spring Cloud y Spring Framework e indicamos cómo se pueden proteger los clientes de Fastly.

    Seguridad

  • Garantizar la seguridad en GraphQL

    Equipo de Security Research de Fastly, Simran Khalsa

    Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros y controles pueden aportar mayor seguridad a la implementación de GraphQL.

    Ingeniería
    Seguridad

  • Nuevos datos sobre los ataques Log4Shell (CVE-2021-44228 + CVE-2021-45046)

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así como nuestras recomendaciones para probar tu entorno frente a muchos de los nuevos métodos de ofuscación.

    Información del sector
    Seguridad

  • El marco de eficacia del WAF: medir la efectividad de tu WAF

    Equipo de Security Research de Fastly, Simran Khalsa, + 1 más

    Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

    Ingeniería
    Seguridad

  • Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.

    Seguridad
    Ingeniería

  • Cómo ayudamos a proteger a nuestros clientes frente a la vulnerabilidad de inyección de OGNL de Atlassian Confluence

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    El equipo de Security Research de Fastly ha diseñado y desplegado una regla con la que los clientes de nuestro WAF de última generación estarán protegidos frente a la reciente vulnerabilidad de inyección de OGNL en servidores de Confluence (CVE-2021-26084).

    Seguridad

  • Protección del WAF de última generación ante las recientes vulnerabilidades de Microsoft Exchange

    Equipo de Security Research de Fastly, Xavier Stevens, + 1 más

    Nuestro personal de investigación de seguridad ha desarrollado y desplegado una regla para proteger a los clientes del WAF de última generación de Signal Sciences de Fastly ante las vulnerabilidades de Microsoft Exchange Server anunciadas recientemente.

    Producto
    Seguridad
Fastly
© Fastly 2025