Blog — Rekon | Offensive security

technical

WebKit Safari — Auditoria de codigo fuente con IA: 17,773 archivos en una sesion

Auditamos JavaScriptCore, WebCore, WTF y bmalloc de WebKit usando analisis automatizado + revision manual con Claude Opus. 21 hallazgos, 3 bugs confirmados en el source code.

28 de marzo de 2026

technical

WordPress 6.7 AI Abilities API — Analisis de superficie de ataque por Prompt Injection

Auditamos el nuevo AI Client de WordPress 6.7. Encontramos un framework que permite a modelos de IA ejecutar funciones PHP en el servidor.

28 de marzo de 2026

technical

Que es un pentest y por que tu fintech lo necesita

Un pentest no es un scan automatizado. Es una simulacion de ataque real sobre tu sistema, con evidencia documentada y remediacion priorizada.

15 de marzo de 2026

technical

Scanner vs pentest: por que Nessus no es suficiente

Los scanners automatizados encuentran CVEs conocidos. Un pentest encuentra logica de negocio rota, cadenas de ataque y vectores que ningun scanner detecta.

5 de marzo de 2026

Seguridad ofensiva Offensive security

WebKit Safari — Auditoria de codigo fuente con IA: 17,773 archivos en una sesion WebKit Safari — AI-Powered Source Code Audit: 17,773 Files in a Single Session

WordPress 6.7 AI Abilities API — Analisis de superficie de ataque por Prompt Injection WordPress 6.7 AI Abilities API — A Prompt Injection Attack Surface Analysis

Que es un pentest y por que tu fintech lo necesita What is a pentest and why your fintech needs one

Scanner vs pentest: por que Nessus no es suficiente Scanner vs pentest: why Nessus is not enough

Seguridad ofensiva

WebKit Safari — Auditoria de codigo fuente con IA: 17,773 archivos en una sesion

WordPress 6.7 AI Abilities API — Analisis de superficie de ataque por Prompt Injection

Que es un pentest y por que tu fintech lo necesita

Scanner vs pentest: por que Nessus no es suficiente