Бележки от полето от пайплайна за откриване
Подробни статии за семействата зловреден софтуер, които виждаме в продукция, инженерните решения зад скенера и случайни post-mortem анализи на инфраструктурата.
Detección de Magecart skimmers en 2026: qué cambió tras el Grupo 12
Los card-skimmers modernos ya no se encuentran en etiquetas <script> obvias. Así los detectamos en service workers, WASM blobs y chunks importados de forma diferida.
Anatomía del señuelo 'CAPTCHA falso → ClickFix'
Un repaso de 90 segundos a una de las cadenas de ingeniería social más exitosas de este año, con la transcripción MITM completa de una detección real.
Por qué elegimos un intervalo de escaneo de 5 minutos (y no de 1 minuto)
Más rápido no siempre es mejor. Aquí está la matemática detrás de la latencia de detección, la huella del crawler y los compromisos con el presupuesto del cliente.
Formjacking explicado: cómo los atacantes roban datos de tarjetas en las páginas de checkout
El formjacking no requiere una brecha en tu servidor — basta con un script de terceros comprometido. Aquí está la anatomía completa y lo que realmente detiene el ataque.
Web skimming en 2026: guía completa para el defensor
Magecart, formjacking y skimmers en service workers son una misma familia de amenazas. Así es como se ve el web skimming hoy y qué monitoreo lo detiene realmente.
Seguridad del lado del cliente: la superficie de ataque que tu WAF no ve
El WAF protege tu origin. Pero la mayoría de los ataques modernos contra sitios web viven en el navegador del visitante, sobre código de terceros. Por eso la seguridad del lado del cliente es una disciplina aparte.
Qué es una lista de bloqueo de dominios de malware (y cómo se fusionan 500+ fuentes)
Una lista de bloqueo es tan buena como sus fuentes y la frecuencia con que se actualiza. Así es como unificamos más de 500 feeds en una solución en cada escaneo.