Neurosinaps ES

7 October, 2025

RCE por mala configuración de Cloud Build: cuando la automatización se vuelve en tu contra

6 October, 2025

Inyección de plugins en proyectos sin servidor: nueva puerta de entrada a la cadena de suministro

22 September, 2025

Detección de contenido mediante extensiones no estándar: cómo surge el XSS y cómo protegerse

16 September, 2025

Inyección multipart/form-data en PHP y Python: cómo vulneran a los analizadores y cómo bloquear estos ataques

12 September, 2025

Inserción de CRLF en parámetros de consulta y rutas mediante codificaciones no convencionales: cómo funciona y cómo protegerse

11 September, 2025

Escape de contenedores por exposición del socket de Docker: cómo evitar que un contenedor se convierta en la "consola administrativa" del servidor

5 September, 2025

Base64 en las cabeceras HTTP: cómo se eluden los filtros

3 September, 2025

Evasión de WAF mediante JSON: cómo funcionan los ataques y por qué los filtros no dan abasto

3 September, 2025

Evadiendo un WAF con JSON: cómo funcionan esos ataques y por qué los filtros no los detectan

29 August, 2025

CSV peligrosos: cómo las importaciones y exportaciones provocan XSS e inyecciones de fórmulas en Excel y Google Sheets

27 August, 2025

Deserialización de YAML: una vulnerabilidad que permite la ejecución remota de código

19 August, 2025

Ataques XXE: ejemplos de explotación, variantes y cómo protegerse de la expansión de entidades XML

14 August, 2025

PDF Injection: cómo una simple inserción de texto puede provocar la filtración de datos

13 August, 2025

Una sencilla suplantación de parámetros en un formulario podría costarle millones a la empresa

12 August, 2025

Eludir SameSite en cookies mediante iframes y técnicas poco conocidas que no aparecen en las guías

NeurosinapsES