Fluid Attacks

Fluid Attacks Fluid Attacks performs comprehensive continuous hacking at the speed of your business, combining automation, AI and the expertise of ethical hackers.

¿Qué está cambiando en el ecosistema de gestión de vulnerabilidades tras VulnCon26? Oscar Uribe, Security Tester en Flui...
06/08/2026

¿Qué está cambiando en el ecosistema de gestión de vulnerabilidades tras VulnCon26? Oscar Uribe, Security Tester en Fluid Attacks, comparte aprendizajes clave de la conferencia, desde el impacto de la IA en la coordinación de CVEs y la divulgación responsable hasta los nuevos desafíos para identificar y priorizar vulnerabilidades.

Acompáñanos y descubre cómo estas conversaciones pueden marcar el futuro de la gestión de vulnerabilidades.

Regístrate ahora 🔗 https://bit.ly/4nSMlKA

06/04/2026

The OWASP Top 10 for LLMs is one of the clearest pictures we have of how these applications actually get compromised. And unlike “traditional” vulnerabilities, many of these risks shift depending on how the model is integrated, what data it touches, and how outputs are handled downstream, which means a one-time test rarely reflects how risk evolves once the application is in use.

If you're building LLM or GenAI applications, continuous security testing isn't optional ↪️ Start now with our Continuous Hacking solution: https://bit.ly/4l51Dtc

Los agentes basados en CLI, como Claude Code, están superando a los IDE tradicionales para este tipo de flujos de trabaj...
06/03/2026

Los agentes basados en CLI, como Claude Code, están superando a los IDE tradicionales para este tipo de flujos de trabajo porque manejan mejor el contexto, se integran más fácil en pipelines de CI/CD y permiten que los agentes autónomos se autocorrijan con mayor facilidad. Los ingenieros senior ya lo están notando, y el ecosistema de herramientas está cambiando rápido.

Lo que tiende a recibir menos atención es lo que todo esto significa para la seguridad. Cuando los agentes obtienen acceso amplio a los sistemas y el límite entre desarrollo y producción empieza a difuminarse, el perfil de riesgo del software moderno cambia de formas que son fáciles de pasar por alto hasta que algo sale mal.

Lee el análisis completo en nuestro blog post 👉 https://bit.ly/4fPZWjT

CLI-based agents like Claude Code are outperforming traditional IDE setups for agentic workflows because they handle con...
06/03/2026

CLI-based agents like Claude Code are outperforming traditional IDE setups for agentic workflows because they handle context better, integrate cleanly into CI/CD pipelines, and give autonomous agents the clear feedback loops they need to self-correct. Senior engineers are noticing, and the tooling landscape is shifting fast around them.

What tends to get less attention is what all of this means for security. When agents gain broad access to systems and the boundary between development and production starts to blur, the risk profile of modern software changes in ways that are easy to miss until something goes wrong.

We wrote a full breakdown. Read it here 👉 https://bit.ly/4u2wSJi

Os agentes baseados em CLI, como o Claude Code, estão superando os IDEs tradicionais para esse tipo de fluxo de trabalho...
06/03/2026

Os agentes baseados em CLI, como o Claude Code, estão superando os IDEs tradicionais para esse tipo de fluxo de trabalho porque lidam melhor com o contexto, se integram mais facilmente aos pipelines de CI/CD e permitem que agentes autônomos se autocorrijam com mais facilidade. Os engenheiros seniores já estão percebendo isso, e o ecossistema de ferramentas está mudando rapidamente.

O que tende a receber menos atenção é o que tudo isso significa para a segurança. Quando os agentes obtêm acesso amplo aos sistemas e o limite entre desenvolvimento e produção começa a se dissipar, o perfil de risco do software moderno muda de formas que são fáceis de ignorar até que algo dê errado.

Leia a análise completa no nosso blog post 👉 https://bit.ly/4xgtH3V

¿Sientes que tu AppSec está atrapada en un modo reactivo? 🤔Demasiadas herramientas, dashboards y alertas suelen generar ...
06/02/2026

¿Sientes que tu AppSec está atrapada en un modo reactivo? 🤔

Demasiadas herramientas, dashboards y alertas suelen generar un "ruido" que hace imposible saber qué atender primero. Para romper ese ciclo, no necesitas más escáneres, sino una forma unificada de darles sentido.

El ASPM de Fluid Attacks ayuda a los equipos a pasar de una seguridad reactiva a una gestión de vulnerabilidades priorizada y accionable, combinando:

✔ AI SAST, SAST, SCA, DAST, SCR, PTaaS y RE en una sola solución
✔ IA para la remediación de vulnerabilidades
✔ Aplicación automática de políticas de seguridad

Esto mantiene el riesgo bajo control y ayuda a reducir tu ventana de exposición.
Conoce cómo funciona nuestra plataforma ➡️ https://bit.ly/4jMTZm8

A zero-day vulnerability in DomPurify was discovered by Camilo Vera and Cristian Vargas (Offensive Team, Fluid Attacks) ...
06/02/2026

A zero-day vulnerability in DomPurify was discovered by Camilo Vera and Cristian Vargas (Offensive Team, Fluid Attacks) in collaboration with Scott Moore (Security Researcher at VulnCheck). Following our coordinated disclosure process, and in our role as a CNA, we have assigned this vulnerability the ID CVE-2026-0540. You can find the full technical details and documentation here: 🔗 https://bit.ly/4uZ17BP.

At Fluid Attacks, we value collaboration and transparency within the security community. To date, we have disclosed 236 CVEs. See the full list of our research here: 🔗 https://bit.ly/3PchSF1.

As a CNA, Fluid Attacks is proudly listed in the top 10 Awesome CVE Labs worldwide. Learn more about our contributions: https://bit.ly/3PVZX8u.

Address

95 3rd Street, 2nd Floor
San Francisco, CA
94103

Website

Alerts

Be the first to know and let us send you an email when Fluid Attacks posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Fluid Attacks:

Shortcuts

Share

Category