.avif)
Mackenzie Jackson
Entradas de blog de Mackenzie Jackson
Axios CVE-2026-40175: un error crítico que... no es explotable
Axios CVE-2026-40175 está clasificado como crítico, pero en entornos reales de Node.js no es prácticamente explotable. Aquí está el porqué.
El Bug bounty no está muerto, pero el modelo antiguo está fallando
El Bug bounty está alcanzando un punto crítico a medida que la IA abruma los programas, impulsando un cambio hacia modelos de seguridad más sostenibles y centrados en la calidad.
Comprendiendo el riesgo de licencias de código abierto en el software moderno
El riesgo de licencias de código abierto se oculta en las dependencias y las imágenes de contenedor. Aprende qué es, por qué es importante y cómo detectar los problemas a tiempo.
Vulnerabilidad DoS en React y Next.js (CVE-2025-55184): Qué necesitas corregir después de React2Shell
CVE-2025-55184 es una vulnerabilidad de DoS en React Server Components relacionada con React2Shell. Descubra quiénes están afectados, cómo funciona y cómo parchearla completamente.
Detección de secretos… Qué buscar al elegir una herramienta
Probar las herramientas de detección de secretos puede ser difícil; a menudo, las peores herramientas parecen las mejores porque capturan falsos positivos obvios. Este blog explica cómo funciona la detección de secretos y cómo realizar pruebas efectivas.
Presentamos Safe Chain: Deteniendo paquetes npm maliciosos antes de que arruinen tu proyecto
Safe-Chain by Aikido es una herramienta potente para evitar la instalación de cualquier versión de paquete malicioso, verificando cada paquete con la base de datos Aikido Intel y bloqueando cualquier paquete con malware conocido.
Comprendiendo los estándares SBOM: Un vistazo a CycloneDX, SPDX y SWID
Comprenda los estándares SBOM como CycloneDX, SPDX y SWID para mejorar la transparencia, seguridad y cumplimiento del software.
Reducir la deuda de ciberseguridad con AI Autotriage
Profundizamos en cómo la IA puede ayudarnos de manera significativa a clasificar vulnerabilidades y eliminar nuestra deuda de seguridad.
Chequeo de ambiente: El checklist de seguridad del 'vibe coder'
Una lista de verificación de seguridad completa para código generado por IA
La seguridad de contenedores es difícil — Aikido Container AutoFix para facilitarla
En esta publicación, exploraremos por qué actualizar las imágenes base es más difícil de lo que parece, veremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
