OWASP

MCP no es un plugin: la nueva cadena de suministro de confianza de los agentes

por

Durante meses, buena parte de la conversación sobre seguridad de agentes se ha quedado atrapada en una idea única: el prompt injection. Es comprensible. Es un problema visible, demostrable y fácil de explicar. Pero en cuanto un sistema deja de limitarse a responder y empieza a usar herramientas, leer recursos externos y ejecutar acciones, el foco de … Leer más

Entre escudos y brechas: cómo un WAF puede proteger -o bloquear- tu aplicación web

por

En la era digital, donde las aplicaciones web son el motor central de empresas, servicios y relaciones con clientes, la seguridad ya no es una opción: es una necesidad absoluta. Uno de los pilares de esta protección es el Web Application Firewall (WAF). Sin embargo, aunque su función es proteger, un WAF mal implementado puede … Leer más