Fragnesia, registrada como CVE-2026-46300, ha vuelto a poner el foco en una zona especialmente sensible del kernel Linux: las rutas de red relacionadas con XFRM, ESP e IPsec. Para los administradores de sistemas, lo importante no es solo el nombre de la vulnerabilidad, sino su impacto práctico: un usuario local sin privilegios puede llegar a obtener root si el sistema
La programación asistida por Inteligencia Artificial ha acelerado prototipos, pequeñas aplicaciones internas y productos que antes tardaban semanas en llegar a una primera versión. El problema es que esa velocidad también está llevando a producción código que parece correcto, compila, responde bien en una demo y, aun así, arrastra fallos básicos de seguridad: credenciales expuestas, endpoints sin límites de uso,
DirtyFrag ha llegado en el peor momento posible para administradores Linux: apenas unos días después de Copy Fail y con una prueba de concepto pública circulando antes de que todas las distribuciones pudieran completar su ciclo de parcheo. No es una vulnerabilidad remota que permita entrar desde Internet sin credenciales, pero sí es una escalada local de privilegios muy seria.
Anthropic ha publicado uno de esos textos que interesan mucho más de lo que parece a simple vista. No presenta un nuevo modelo ni un benchmark espectacular, pero sí enseña algo que empieza a ser igual de importante en la práctica: cómo diseñar el entorno de trabajo de un agente para que pueda construir aplicaciones completas durante horas sin degradarse
Una de las ideas más repetidas en seguridad web es que no conviene usar expresiones regulares para parsear HTML. Sin embargo, el problema no es solo teórico. Un investigador conocido como Stealthcopter ha documentado una clase de fallos a la que llama informalmente REGEXSS: vulnerabilidades XSS que aparecen cuando una limpieza de HTML basada en regex, aparentemente inocente, termina rompiendo
La ingeniería de Internet acaba de cerrar uno de los huecos de privacidad más conocidos del arranque de una conexión segura. El IETF ha publicado RFC 9849, el documento que define TLS Encrypted Client Hello (ECH) como especificación Standards Track / Proposed Standard, con fecha de marzo de 2026. El texto describe un mecanismo para cifrar el mensaje inicial ClientHello
La escena se repite cada vez más: un free trial promete “sin coste”, pero antes de tocar el producto aparece una pantalla de verificación que pide una tarjeta válida. El mensaje suele ser tranquilizador: “solo para verificar que eres humano; no se te cobrará”. Y, en muchos casos, el proveedor añade el sello de Stripe como garantía. Para equipos de
Durante años, Proxmox Backup Server (PBS) se ha consolidado como una de las piezas más agradecidas del ecosistema Proxmox: copias incrementales, deduplicadas y con cifrado, pensadas para proteger máquinas virtuales, contenedores y hosts con una gestión razonable y una integración directa con Proxmox VE. El problema es que, en el día a día de muchas empresas, el “mundo Proxmox” convive
La promesa suena a ciencia ficción aplicada: un sistema de agentes de Inteligencia Artificial que se reparten tareas, ejecutan herramientas de pentesting y generan informes de forma autónoma, sin que el operador tenga que ir marcando cada paso. Eso es, a grandes rasgos, PentAGI, un proyecto open source orientado a automatizar pruebas de seguridad en entornos autohospedados y con una
En el mundo real, una API rara vez vive sola. Detrás hay reverse proxies, WAFs, balanceadores, contenedores, colas, bases de datos, observabilidad, CI/CD y, casi siempre, más de un equipo tocando piezas distintas. Por eso, cuando una API cae o se filtra información, el problema suele estar en la frontera entre dos mundos: el código y la infraestructura. Esta guía
Fragnesia, registrada como CVE-2026-46300, ha vuelto a poner el foco en una zona especialmente sensible del kernel Linux: las rutas de red relacionadas con XFRM, ESP e IPsec. Para los administradores de sistemas, lo importante no es solo el nombre de la vulnerabilidad, sino su impacto práctico: un usuario local sin privilegios puede llegar a obtener root si el sistema
La programación asistida por Inteligencia Artificial ha acelerado prototipos, pequeñas aplicaciones internas y productos que antes tardaban semanas en llegar a una primera versión. El problema es que esa velocidad también está llevando a producción código que parece correcto, compila, responde bien en una demo y, aun así, arrastra fallos básicos de seguridad: credenciales expuestas, endpoints sin límites de uso,
DirtyFrag ha llegado en el peor momento posible para administradores Linux: apenas unos días después de Copy Fail y con una prueba de concepto pública circulando antes de que todas las distribuciones pudieran completar su ciclo de parcheo. No es una vulnerabilidad remota que permita entrar desde Internet sin credenciales, pero sí es una escalada local de privilegios muy seria.
Anthropic ha publicado uno de esos textos que interesan mucho más de lo que parece a simple vista. No presenta un nuevo modelo ni un benchmark espectacular, pero sí enseña algo que empieza a ser igual de importante en la práctica: cómo diseñar el entorno de trabajo de un agente para que pueda construir aplicaciones completas durante horas sin degradarse
Una de las ideas más repetidas en seguridad web es que no conviene usar expresiones regulares para parsear HTML. Sin embargo, el problema no es solo teórico. Un investigador conocido como Stealthcopter ha documentado una clase de fallos a la que llama informalmente REGEXSS: vulnerabilidades XSS que aparecen cuando una limpieza de HTML basada en regex, aparentemente inocente, termina rompiendo
La ingeniería de Internet acaba de cerrar uno de los huecos de privacidad más conocidos del arranque de una conexión segura. El IETF ha publicado RFC 9849, el documento que define TLS Encrypted Client Hello (ECH) como especificación Standards Track / Proposed Standard, con fecha de marzo de 2026. El texto describe un mecanismo para cifrar el mensaje inicial ClientHello
La escena se repite cada vez más: un free trial promete “sin coste”, pero antes de tocar el producto aparece una pantalla de verificación que pide una tarjeta válida. El mensaje suele ser tranquilizador: “solo para verificar que eres humano; no se te cobrará”. Y, en muchos casos, el proveedor añade el sello de Stripe como garantía. Para equipos de
Durante años, Proxmox Backup Server (PBS) se ha consolidado como una de las piezas más agradecidas del ecosistema Proxmox: copias incrementales, deduplicadas y con cifrado, pensadas para proteger máquinas virtuales, contenedores y hosts con una gestión razonable y una integración directa con Proxmox VE. El problema es que, en el día a día de muchas empresas, el “mundo Proxmox” convive
La promesa suena a ciencia ficción aplicada: un sistema de agentes de Inteligencia Artificial que se reparten tareas, ejecutan herramientas de pentesting y generan informes de forma autónoma, sin que el operador tenga que ir marcando cada paso. Eso es, a grandes rasgos, PentAGI, un proyecto open source orientado a automatizar pruebas de seguridad en entornos autohospedados y con una
En el mundo real, una API rara vez vive sola. Detrás hay reverse proxies, WAFs, balanceadores, contenedores, colas, bases de datos, observabilidad, CI/CD y, casi siempre, más de un equipo tocando piezas distintas. Por eso, cuando una API cae o se filtra información, el problema suele estar en la frontera entre dos mundos: el código y la infraestructura. Esta guía
– patrocinadores –
– patrocinadores –
– patrocinadores –
