Blog

Investigación, write-ups, tutoriales.

Cómo cambia AppSec cuando los agentes escriben el código. Fallos lógicos, MCP, seguridad agent-time. Nuevo cada semana.

Hablar con nosotros

Todos los posts

18 artículos
¿Puede un agente de IA encontrar Y arreglar vulnerabilidades, y abrir la PR?
Seguridad

¿Puede un agente de IA encontrar Y arreglar vulnerabilidades, y abrir la PR?

Sí, con la configuración correcta. Cómo funciona la autorremediación de vulnerabilidades con IA, por qué el autoarreglo de un solo escáner es superficial, si puedes confiar en un arreglo generado por IA, y cómo corre el bucle de encontrar, arreglar, verificar y abrir una PR.

CybeDefendCYBEDEFEND12 min read
Leer más
Las mejores herramientas de seguridad de código IA en 2026: guía de compra
Seguridad

Las mejores herramientas de seguridad de código IA en 2026: guía de compra

Ahora la IA escribe el código, lo que cambia lo que una herramienta de seguridad tiene que hacer. Los criterios que importan para el código generado por IA, cómo elegir, y una mirada honesta al campo: CybeDefend, Snyk, Checkmarx, Aikido, Semgrep, Endor Labs, GitGuardian.

CybeDefendCYBEDEFEND12 min read
Leer más
¿Es seguro el código generado por IA? Lo que dicen los datos de 2026 y lo que los escáneres no ven
Seguridad

¿Es seguro el código generado por IA? Lo que dicen los datos de 2026 y lo que los escáneres no ven

Respuesta corta: el código generado por IA funciona, pero una gran parte es inseguro. Los datos de 2026, las clases de vulnerabilidad que los escáneres y los propios LLM no ven, y cómo lograr que el código IA se pueda enviar con seguridad.

CybeDefendCYBEDEFEND13 min read
Leer más
Cómo añadir seguridad a tu flujo de trabajo de código IA (sin frenarlo)
Seguridad

Cómo añadir seguridad a tu flujo de trabajo de código IA (sin frenarlo)

Una guía práctica para líderes de ingeniería: los cuatro puntos de control que aseguran un flujo de trabajo de código IA, desde las reglas en el agente hasta las guardas sobre acciones peligrosas y el autoarreglo en la PR, sin frenar a los desarrolladores.

CybeDefendCYBEDEFEND12 min read
Leer más
Remediación de vulnerabilidades con IA: acceso en vivo del agente a cada hallazgo
Seguridad

Remediación de vulnerabilidades con IA: acceso en vivo del agente a cada hallazgo

Tus escáneres ya encontraron las vulnerabilidades. La remediación de vulnerabilidades con IA da al agente de código acceso en vivo a cada hallazgo de SAST, SCA, IaC, secretos y CI/CD, para que las trie y las arregle dentro del bucle.

CybeDefendCYBEDEFEND15 min read
Leer más
Cómo asegurar una aplicación entera en 5 minutos con tu agente IA
Seguridad

Cómo asegurar una aplicación entera en 5 minutos con tu agente IA

El flujo real, paso a paso: crea una cuenta de CybeDefend, conecta tu repo para el primer escaneo, instala VibeDefend en tu agente de código IA con un comando de la CLI y luego pídele que trie y arregle los hallazgos.

CybeDefendCYBEDEFEND12 min read
Leer más
Seguridad de agentes de código IA: el modelo agent-time
Seguridad

Seguridad de agentes de código IA: el modelo agent-time

Los agentes de código IA escriben, ejecutan y entregan código a velocidad de máquina. Por qué falla el escaneo posterior al PR, qué es la seguridad agent-time y cómo asegurar Claude Code, Cursor, Copilot, Windsurf y Codex.

CybeDefendCYBEDEFEND18 min read
Leer más
Fallos de lógica de negocio en el código generado por IA: por qué tu escáner está ciego
Investigación

Fallos de lógica de negocio en el código generado por IA: por qué tu escáner está ciego

Fallos de lógica de negocio: SAST encuentra inyección, pero no ve la autorización rota, el alcance de tenant ausente ni un carrito de cantidad negativa. Por qué los agentes IA los entregan y cómo atraparlos en agent-time.

CybeDefendCYBEDEFEND15 min read
Leer más
Seguridad de MCP: envenenamiento de herramientas, inyección de prompts y cómo blindar las herramientas del agente
Seguridad

Seguridad de MCP: envenenamiento de herramientas, inyección de prompts y cómo blindar las herramientas del agente

El Model Context Protocol da a los agentes IA herramientas reales y una superficie de ataque real: envenenamiento de herramientas, rug pulls, inyección de prompts. Cómo funcionan los ataques y cómo bloquearlos en agent-time.

CybeDefendCYBEDEFEND22 min read
Leer más
Seguridad del vibe coding: los riesgos que entregas y cómo atraparlos
Seguridad

Seguridad del vibe coding: los riesgos que entregas y cómo atraparlos

El vibe coding entrega funcionalidades rápido y vulnerabilidades más rápido: secretos codificados, autenticación rota, inyección, sin validación de entrada. Las clases de riesgo reales por CWE y cómo asegurar el vibe coding en agent-time.

CybeDefendCYBEDEFEND20 min read
Leer más
Seguridad de Windsurf: riesgos, controles y buenas prácticas
Seguridad

Seguridad de Windsurf: riesgos, controles y buenas prácticas

El agente Cascade de Windsurf edita archivos, ejecuta comandos y llama a herramientas MCP. Los riesgos reales de seguridad de Windsurf, qué cubren los controles integrados y cómo asegurarlo.

CybeDefendCYBEDEFEND29 min read
Leer más
Seguridad de Claude Code: riesgos, controles y buenas prácticas
Seguridad

Seguridad de Claude Code: riesgos, controles y buenas prácticas

Claude Code lee tu repo, ejecuta shell y llama a herramientas MCP. Conoce los riesgos reales de seguridad de Claude Code y cómo asegurarlo.

CybeDefendCYBEDEFEND25 min read
Leer más
Seguridad de Cursor: riesgos, controles y buenas prácticas
Seguridad

Seguridad de Cursor: riesgos, controles y buenas prácticas

Cursor lee tu repo, ejecuta tareas y genera código a gran velocidad. Conoce los riesgos reales de seguridad de Cursor y por qué sus controles no bastan.

CybeDefendCYBEDEFEND26 min read
Leer más
El SAST para Rust es puro teatro. Acabamos de lanzar el de verdad.
Release

El SAST para Rust es puro teatro. Acabamos de lanzar el de verdad.

La mayoría del SAST para Rust es coincidencia de patrones que omite errores reales. Mejora la seguridad de Rust con análisis de flujo de datos.

CybeDefendCYBEDEFEND11 min read
Leer más
Seguridad de GitHub Copilot: riesgos, controles y buenas prácticas
Seguridad

Seguridad de GitHub Copilot: riesgos, controles y buenas prácticas

Seguridad de GitHub Copilot al descubierto: dónde ayudan sus exclusiones y el escaneo de secretos, los riesgos reales y cómo cerrar la brecha.

CybeDefendCYBEDEFEND27 min read
Leer más
Seguridad de OpenAI Codex: riesgos, controles y buenas prácticas
Seguridad

Seguridad de OpenAI Codex: riesgos, controles y buenas prácticas

Seguridad de OpenAI Codex al descubierto: qué cubren de verdad su sandbox y sus modos de aprobación, los riesgos clave y cómo gobernarlo.

CybeDefendCYBEDEFEND26 min read
Leer más
VibeDefend acaba de salir. Tu agente IA tiene nuevas reglas, instaladas en 5 segundos.
Producto

VibeDefend acaba de salir. Tu agente IA tiene nuevas reglas, instaladas en 5 segundos.

Una línea npx conecta Claude Code, Cursor, Codex, Windsurf y VS Code Copilot a tu capa de gobierno: reglas de negocio, OWASP, SOC 2 y RGPD, guardianes de acciones.

CybeDefendCYBEDEFEND12 min read
Leer más
En vivo · recién lanzado

Instala VibeDefend en 5 segundos.

Un comando conecta cada agente de coding de tu máquina a CybeDefend: tus reglas de negocio, tus frameworks de cumplimiento y guards que bloquean llamadas destructivas antes de que se disparen.

Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-detecta
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lee el README en npm