.avif)
Dania Durnas
Entradas de blog de Dania Durnas
npm now freezes high-impact accounts after risky account changes
A look at npm's new 72-hour account freeze, what triggers it, what it blocks, and how it works alongside trusted and staged publishing.
Aikido x Drydock | Una forma de que los responsables del mantenimiento detecten el malware antes de su lanzamiento
Aikido se ha asociado con Drydock para ofrecer un servicio de revisión de paquetes antes de su publicación en npm y PyPI. Descubre exactamente qué contiene una versión antes de su lanzamiento y detecta el malware antes incluso de que se realice la primera descarga.
Packagist is now protected by Aikido Intel and other updates to the PHP registry
Aikido's malware feed now blocks bad package versions in Composer by default. A look at how Packagist is closing whole classes of supply chain attacks.
npm v12 ofrece una de las mayores mejoras de seguridad en años
npm v12 hace que los scripts de instalación sean opcionales por defecto, cerrando la ruta de ejecución en tiempo de instalación tras un año de gusanos de la cadena de suministro de npm, desde Nx hasta Red Hat.
¿Qué es AI SAST?
AI SAST está emergiendo como una nueva categoría de SAST, pero su significado no está claro. Aclaramos la diferencia entre SAST nativo de IA y SAST asistido por IA, así como la posición de AI SAST en la pila entre el SAST tradicional y el pentesting de IA.
Deja paso, Mythos. Aquí llega... prácticamente cualquier otro modelo con un buen harness
Mythos tiene ventajas reales en la construcción de cadenas de explotación. Pero para la mayoría del trabajo de AppSec, el harness alrededor del modelo importa más que el modelo que elijas.
La lista de verificación de seguridad completa de GitHub Actions
Las malas configuraciones de GitHub Actions han estado detrás de algunos de los mayores ataques a la cadena de suministro de 2025 y 2026. Aquí te explicamos qué salió mal y cómo evitar que le suceda a tu organización.
Por qué las extensiones del navegador son un riesgo de seguridad importante y qué se puede hacer al respecto
Las extensiones del navegador conllevan numerosos riesgos de seguridad, más de los que estamos dispuestos a admitir. Analizamos el alcance completo de esta amenaza y lo que tanto los individuos como las organizaciones pueden hacer al respecto.
Una lista de verificación de seguridad práctica para CTOs para estar preparados para Mythos
Una lista de verificación práctica para CTOs de SaaS que navegan por un mundo con Mythos y amenazas de IA agéntica. Construida en torno a la ventaja del defensor: usted tiene el contexto que los atacantes tienen que esforzarse por obtener. Cubre los controles, las prácticas y los hábitos operativos que determinan si su equipo encuentra y corrige los problemas antes de que lo haga otra persona.
Es hora de tratar las extensiones de navegador como vectores de ataque de la cadena de suministro
La brecha de Vercel siguió un patrón bien conocido en la industria de la seguridad, donde el código de terceros se confía implícitamente y luego se ve comprometido en la cadena de suministro. Tenemos un marco para ello. Simplemente aún no lo hemos aplicado a las extensiones de navegador. (Spoiler: Hacemos esto para las dependencias de software)
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
