Blog de Ciberseguridad
Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.
Empresa de ciberseguridad en Sevilla: pentesting y auditoría 2026
Empresa de ciberseguridad en Sevilla y Andalucía: aerospace, turismo, AAPP autonómicas, agroindustria y criterios para elegir proveedor pentesting.
Empresa de ciberseguridad en Valencia: cómo elegir proveedor 2026
Empresa de ciberseguridad en Valencia: tejido empresarial, logística portuaria, agroalimentaria, turismo y criterios para elegir proveedor pentesting.
NIS2 España 2026: guía completa de cumplimiento para empresas
Guía pillar NIS2 España 2026: transposición, entidades esenciales e importantes, plazos, multas, controles obligatorios y plan de cumplimiento.
OWASP Top 10 for LLM Applications 2025: guía completa con ejemplos
OWASP Top 10 for LLM Applications 2025 explicado: LLM01 prompt injection a LLM10 unbounded consumption, ejemplos reales y controles defensivos.
Pentesting Active Directory con tier model: ataques y hardening 2026
Pentesting Active Directory: enumeración, Kerberos attacks, BloodHound, tier model T0/T1/T2, ACL abuse, AD CS y hardening empresarial.
Pentesting de aplicaciones iOS: jailbreak, Frida y MASVS L1-L2 2026
Pentesting iOS apps: jailbreak detection bypass, Frida hooking, MASVS L1/L2, keychain abuse, IPA reverse engineering y app transport security.
Pentesting blockchain y smart contracts: auditoría Web3 2026
Pentesting blockchain Web3: auditoría smart contracts Solidity, reentrancy, oracle manipulation, MEV, DeFi exploits y herramientas Slither, Mythril.
Pentesting GraphQL: vulnerabilidades comunes y técnicas de defensa
Pentesting GraphQL: introspection abuse, query depth attacks, IDOR via mutations, batching, alias abuse y técnicas de defensa para APIs.
Pentesting Kubernetes: ataques al cluster y hardening en producción
Pentesting Kubernetes: container escape, RBAC abuse, network policies, secrets management, supply chain images y hardening CIS Benchmark.