Análisis técnicos sobre seguridad ofensiva, investigación de vulnerabilidades y operaciones de Red Team.
Un enfoque práctico para automatizar el AI Red Teaming con Promptfoo: desde la configuración hasta la ejecución de ataques y el descubrimiento de vulnerabilidades en un chatbot local.
Análisis operacional del APC Queue Injection, examinando el flujo de ejecución, superficie de detecciones, y consideraciones prácticas para ejercicios de Red Team.
El panorama del pentesting de aplicaciones móviles en 2026 está marcado por el auge de frameworks como Flutter y React Native, el uso extensivo de SDKs de terceros y la adopción de controles avanzados como SSL pinning dinámico y Play Integrity. Analizamos las principales tendencias, retos técnicos y el papel de la inteligencia artificial en las auditorías móviles modernas.
Exploración en detalle de Doppelganger, una solución que clona el LSASS y permiten su volcado, ayudando a evadir soluciones EDR.
Una introducción práctica al jailbreaking en modelos de IA, explorando tipologías comunes, técnicas de ataque y ejemplos reales para entender cómo eliminar las restricciones a los LLMs.
Una introducción práctica al prompt injection en AI red teaming, explorando tipologías comunes, técnicas de ataque y ejemplos reales para entender cómo pueden manipularse los LLMs.
Explorando vectores de ataque alternativos para la inyección de RSC cuando la ejecución remota de código no es posible.