CVE-2026-27970 es una vulnerabilidad XSS (CVSS 7.6 HIGH) en el pipeline i18n de Angular que afecta mensajes ICU en Angular 19, Angular 20 y Angular 21. El HTML de traducciones comprometidas no era sanitizado, permitiendo ejecutar JavaScript arbitrario. Analizamos cómo funciona el exploit, qué versiones están afectadas y cómo proteger tu aplicación Angular con CSP, Trusted Types y validación de archivos de traducción.
Leer más →Etiqueta: seguridad
-
Docker Compose de cero a producción — Parte 3: Proyectos reales y estrategias Dev vs Prod
Dos proyectos completos (WordPress + MySQL, Node.js + PostgreSQL) y la estrategia con compose.override.yaml, múltiples archivos, .env y builds multi-stage para manejar desarrollo y producción desde el mismo base.
Leer más → -
Docker Compose de cero a producción — Parte 2: CLI, dependencias robustas y perfiles
Los comandos del día a día, cómo combinar depends_on con healthchecks para que las dependencias funcionen de verdad, escalado de servicios y perfiles para servicios opcionales.
Leer más → -
Docker Compose de cero a producción — Parte 1: Qué es y cómo funciona
Qué es Docker Compose, la diferencia entre V1 y V2, y cómo estructurar tu primer archivo compose.yaml: services, networks y volumes explicados desde la experiencia práctica.
Leer más → -
Seguridad en Docker: errores que cometí y cómo los corregí
Los errores de seguridad más comunes en Docker: root como usuario, secretos en capas, .dockerignore ausente. Dockerfile inseguro vs seguro y checklist pre-deploy.
Leer más →