¿Puede un paquete npm oficial colarte un gusano en tu CI/CD?
Un canal “oficial” en npm también puede caer. Te explico cómo se cuela un backdoor en la instalación, cómo se propaga por CI/CD y qué pasos concretos tomar hoy para contener y prevenir.
Ciberseguridad
¿BadHost puede abrir tu API con una cabecera Host?
BadHost es un fallo crítico en Starlette que puede saltarse autorizaciones cuando una app confía en request.url. Te explico cómo funciona, a quién afecta y cómo parchear y blindar tu API.
Prompt injection y “vibe coding”: cómo evitar que la IA te borre el proyecto
El prompt injection ya no es solo un problema de chatbots: también puede colarse en herramientas de programación con IA. Te explico riesgos reales, señales, y un flujo práctico para usar agentes sin romper tu repo.
Tu SSD como huella digital: cómo podría delatar tu actividad sin que lo notes
Una nueva generación de técnicas de fingerprinting apunta a algo inesperado: el comportamiento de tu almacenamiento. Te explicamos qué implica, por qué importa y qué puedes hacer para proteger tu privacidad.
Cómo usar la IA para detectar vulnerabilidades sin perderte en falsos positivos
La IA ya está ayudando a encontrar fallos reales en software complejo, pero el reto sigue siendo el mismo: priorizar, validar y corregir rápido sin ahogarte en alertas. Esta guía te da un método práctico.
