4 artículos sobre pentesting, 0-days, regulación de datos y offensive security. RSS disponible, sin newsletter, sin pop-ups, sin tracking pixels. 4 articles on pentesting, 0-days, data-protection law and offensive security. RSS available, no newsletter, no pop-ups, no tracking pixels.
Auditamos el nuevo AI Client de WordPress 6.7. Encontramos un framework que permite a modelos de IA ejecutar funciones PHP en el servidor. We audited WordPress 6.7's new AI Client. We found a framework that lets AI models execute PHP functions on the server.
Un pentest no es un scan automatizado. Es una simulacion de ataque real sobre tu sistema, con evidencia documentada y remediacion priorizada. A pentest is not an automated scan. It is a real attack simulation on your system, with documented evidence and prioritized remediation.
Los scanners automatizados encuentran CVEs conocidos. Un pentest encuentra logica de negocio rota, cadenas de ataque y vectores que ningun scanner detecta. Automated scanners find known CVEs. A pentest finds broken business logic, attack chains, and vectors no scanner detects.
Si tenés un caso interesante que aporte al ecosistema LATAM (framework poco documentado, ley nueva, CVE crítico), proponénoslo. Research de buena fe, coordinated disclosure. Got an interesting case that adds to the LATAM ecosystem (under-documented framework, new law, critical CVE)? Pitch it. Good-faith research, coordinated disclosure.