.avif)
Sooraj Shah
Entradas de blog de Sooraj Shah
Pentesting de IA: Requisitos mínimos de seguridad para pruebas de seguridad
Los sistemas de pentesting de IA actúan de forma autónoma en entornos reales. Descubra cuándo es seguro utilizar el pentesting de IA, las salvaguardas técnicas mínimas requeridas y cómo evaluar las herramientas de pruebas de seguridad de IA de forma responsable.
Checklist del CISO para programar con mentalidad en la seguridad
Una lista de verificación de seguridad práctica para CISOs que gestionan aplicaciones de IA y con codificación 'vibe'. Cubre salvaguardas técnicas, controles de IA y políticas organizativas.
Vulnerabilidad crítica en n8n permite la ejecución remota de código no autenticado (CVE-2026-21858)
Una vulnerabilidad crítica en n8n (CVE-2026-21858) permite la ejecución remota de código no autenticada en instancias autoalojadas. Descubre quiénes están afectados y cómo solucionarlo.
Cómo los equipos de Ingeniería y Seguridad pueden cumplir con los requisitos técnicos de DORA
Comprende los requisitos técnicos de DORA para equipos de ingeniería y seguridad, incluyendo pruebas de resiliencia, gestión de riesgos y evidencia lista para auditoría.
Vulnerabilidades IDOR Explicadas: Por qué Persisten en Aplicaciones Modernas
Aprenda qué es una vulnerabilidad IDOR, por qué las referencias directas a objetos inseguras persisten en las APIs modernas y por qué las herramientas de prueba tradicionales tienen dificultades para detectar fallos de autorización reales.
MongoBleed: Vulnerabilidad de Zlib en MongoDB (CVE-2025-14847) y cómo solucionarla
MongoBleed, identificado como CVE-2025-14847, permite la divulgación de memoria no autenticada en MongoDB a través de la compresión zlib. Consulte el impacto y la remediación.
Top 10 OWASP para Aplicaciones Agénticas (2026): Lo que los desarrolladores y los equipos de seguridad necesitan saber
Aprenda el Top 10 OWASP para aplicaciones agénticas. Comprenda los principales riesgos de seguridad de los agentes de IA, ejemplos reales y cómo fortalecer su entorno.
Vulnerabilidad RCE crítica en React y Next.js (CVE-2025-55182): Qué debes solucionar ahora
Aprende cómo CVE-2025-55182 y la RCE relacionada de Next.js afectan a los React Server Components. Consulta el impacto, las versiones afectadas y cómo solucionarlo. Aikido ahora detecta ambos problemas.
Top 10 OWASP 2025: Lista oficial, cambios y lo que los desarrolladores necesitan saber
Descubre las novedades del Top 10 OWASP 2025, incluyendo fallos en la cadena de suministro de software y riesgos de gestión de errores, y cómo fortalecer tu programa de AppSec.
Cómo Aikido hace que el modelado de amenazas sea práctico para desarrolladores
Aikido transforma el modelado de amenazas en un proceso automatizado, holístico y centrado en el desarrollador, con monitorización continua en entornos de código y en la nube.
¿Por qué las empresas europeas eligen Aikido como su socio de ciberseguridad?
Las empresas europeas confían en Aikido Security para proteger código, la nube y la protección en tiempo de ejecución, cumpliendo con GDPR, NIS2 y la Ley de Ciberresiliencia, y garantizando la soberanía de datos de la UE.
Cumpliendo con la Ley de Ciberresiliencia (CRA) utilizando Aikido Security
Aprende a cumplir con la Ley de Ciberresiliencia (CRA) de la UE. Aikido Security ayuda a los desarrolladores y equipos de seguridad a cumplir los requisitos de la CRA con escaneo automatizado, SBOM y protección en tiempo de ejecución.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
