Blog

Blog de Ciberseguridad

Insights, guías técnicas y análisis del equipo de Secra sobre las últimas amenazas y tendencias en ciberseguridad.

ofensiva

Seguridad de bases de datos vectoriales: Pinecone, Qdrant, Weaviate 2026

Seguridad vector databases: multi-tenancy, embedding inversion, access control namespace, encryption at rest y auditoría para RAG empresarial.

2026-06-0815 min
Threat Intelligence

Seguridad de ChatGPT en empresas: riesgos, controles y políticas 2026

Riesgos de seguridad de ChatGPT y LLMs comerciales en empresa: data leakage, prompt injection, shadow AI, controles técnicos y políticas de uso.

2026-06-0817 min
ofensiva

Seguridad LangChain y LangGraph: riesgos y hardening en aplicaciones IA

Seguridad LangChain/LangGraph: agent abuse, tool poisoning, deserialization CVEs, memory injection y controles defensivos en producción.

2026-06-0813 min
ofensiva

Seguridad de MCP (Model Context Protocol): riesgos y hardening 2026

Seguridad MCP: arquitectura cliente-servidor, tool poisoning, supply chain en MCP servers, controles de aislamiento y políticas de uso empresarial.

2026-06-0814 min
defensiva

Seguridad Microsoft Copilot 365: riesgos y controles para empresas 2026

Seguridad Copilot 365: data oversharing, prompt injection EchoLeak, Purview DLP, SharePoint sprawl y plan de cumplimiento RGPD/NIS2.

2026-06-0814 min
ofensiva

Seguridad de RAG: riesgos y controles en Retrieval Augmented Generation

Seguridad RAG: indirect prompt injection, vector poisoning, data leakage, access control en bases vectoriales y auditoría de pipelines LLM con RAG.

2026-06-0815 min
ofensiva

Top 10 herramientas de pentesting profesional en 2026

Top 10 herramientas de pentesting 2026 con casos de uso reales: Burp Suite, Nmap, Metasploit, BloodHound, Caido, Wireshark, Sqlmap, Hashcat, Mimikatz, Nuclei.

2026-06-0817 min
defensiva

Qué es un cracker: diferencias con un hacker y tipos reales

Qué es un cracker, diferencias con hacker ético, perfiles (black hat, gray hat, script kiddie), motivaciones, técnicas y defensa para empresas.

2026-06-0519 min
ofensiva

Qué es Mimikatz: credential dumping, técnicas y detección en 2026

Qué es Mimikatz, técnicas de credential dumping (sekurlsa, lsadump, kerberos), uso legítimo en red team y cómo detectarlo con EDR/SIEM en entornos Windows.

2026-06-0520 min
AnteriorPágina 7 de 17Siguiente