Seguridad

Elena Digital López

Cómo frenar la inyección de prompts que envenena la memoria de la IA

Los agentes de inteligencia artificial que consultan páginas web, documentos o correos electrónicos pueden encontrar instrucciones maliciosas escondidas entre el contenido legítimo. El riesgo aumenta cuando el sistema guarda lo aprendido en una memoria persistente: la orden queda almacenada, sobrevive al cierre de la sesión y puede activarse días después. Una demostración desarrollada con Strands Agents reproduce este ataque y

Bad Epoll demuestra que la IA aún no sustituye al investigador de vulnerabilidades

Bad Epoll no es solo otra vulnerabilidad crítica del kernel de Linux. Es una señal incómoda para una industria que empezaba a mirar los modelos de inteligencia artificial como si fueran capaces de encontrar, casi por defecto, cualquier fallo explotable en código complejo. La realidad vuelve a ser más áspera: incluso una IA avanzada puede revisar una zona sensible del

CVE-2026-55200 en libssh2: parchear no basta, también hay que vigilar

La vulnerabilidad CVE-2026-55200 en libssh2 es de esas que un equipo de sistemas no debería tratar como “un paquete más pendiente de actualizar”. Afecta a una biblioteca usada para añadir soporte SSH-2 a aplicaciones, automatismos, clientes, appliances, herramientas DevOps y software que muchas veces no aparece en el primer vistazo al servidor. El riesgo no está solo en tener SSH

PBI quiere hacer más sencilla la gestión de backups en Proxmox

Gestionar copias de seguridad en entornos Proxmox suele implicar moverse entre varias capas: Proxmox VE para las máquinas virtuales y contenedores, Proxmox Backup Server para los repositorios, tareas programadas, verificaciones, restauraciones, scripts auxiliares y, en muchas ocasiones, comprobaciones manuales para saber si todo ha ido bien. En infraestructuras pequeñas puede ser asumible. En entornos con varios hosts, datastores y políticas

El ataque a PHP que recuerda que ningún ecosistema está a salvo

Durante años, cada gran incidente de la cadena de suministro en npm reabría la misma broma entre desarrolladores: quizá había llegado el momento de volver a PHP. El problema es que la seguridad del software moderno ya no depende de un lenguaje concreto. Depende de cómo instalamos dependencias, cómo confiamos en mantenedores externos, cómo ejecutamos scripts automáticos y cómo protegemos

Elena Digital López

Osiris: el “Palantir” open source que lleva OSINT en tiempo real al navegador

Osiris ha llegado a GitHub con una promesa ambiciosa: reunir en una sola interfaz global datos abiertos de aviación, satélites, cámaras públicas, terremotos, incendios, noticias, ciberamenazas, sanciones, criptomonedas y zonas de conflicto. Su propio repositorio lo define como una plataforma de inteligencia global en tiempo real y una alternativa open source a Palantir, una comparación llamativa que conviene leer con

CIFSwitch: el nuevo fallo de Linux que puede dar root a usuarios locales

Una nueva vulnerabilidad de escalada local de privilegios en Linux, bautizada como CIFSwitch, ha encendido las alertas entre administradores de sistemas y equipos de seguridad. El fallo afecta a la interacción entre el cliente CIFS/SMB del kernel y el paquete de herramientas de espacio de usuario cifs-utils, y puede permitir que un usuario sin privilegios obtenga ejecución como root en

ssh-keysign-pwn: cómo mitigar el fallo de Linux que expone secretos de root

La vulnerabilidad CVE-2026-46333, conocida como ssh-keysign-pwn o ptrace exit-race, no es una simple alerta más del kernel de Linux. El fallo permite que un usuario local sin privilegios lea archivos propiedad de root en determinadas condiciones, incluidos secretos tan sensibles como las claves privadas del host SSH o la base de datos /etc/shadow, donde se almacenan los hashes de contraseñas

Fragnesia: nueva escalada local en Linux y guía rápida para administradores

Fragnesia, registrada como CVE-2026-46300, ha vuelto a poner el foco en una zona especialmente sensible del kernel Linux: las rutas de red relacionadas con XFRM, ESP e IPsec. Para los administradores de sistemas, lo importante no es solo el nombre de la vulnerabilidad, sino su impacto práctico: un usuario local sin privilegios puede llegar a obtener root si el sistema

Programar con IA exige revisar la seguridad antes del despliegue

La programación asistida por Inteligencia Artificial ha acelerado prototipos, pequeñas aplicaciones internas y productos que antes tardaban semanas en llegar a una primera versión. El problema es que esa velocidad también está llevando a producción código que parece correcto, compila, responde bien en una demo y, aun así, arrastra fallos básicos de seguridad: credenciales expuestas, endpoints sin límites de uso,

Elena Digital López

Cómo frenar la inyección de prompts que envenena la memoria de la IA

Los agentes de inteligencia artificial que consultan páginas web, documentos o correos electrónicos pueden encontrar instrucciones maliciosas escondidas entre el contenido legítimo. El riesgo aumenta cuando el sistema guarda lo aprendido en una memoria persistente: la orden queda almacenada, sobrevive al cierre de la sesión y puede activarse días después. Una demostración desarrollada con Strands Agents reproduce este ataque y

Bad Epoll demuestra que la IA aún no sustituye al investigador de vulnerabilidades

Bad Epoll no es solo otra vulnerabilidad crítica del kernel de Linux. Es una señal incómoda para una industria que empezaba a mirar los modelos de inteligencia artificial como si fueran capaces de encontrar, casi por defecto, cualquier fallo explotable en código complejo. La realidad vuelve a ser más áspera: incluso una IA avanzada puede revisar una zona sensible del

CVE-2026-55200 en libssh2: parchear no basta, también hay que vigilar

La vulnerabilidad CVE-2026-55200 en libssh2 es de esas que un equipo de sistemas no debería tratar como “un paquete más pendiente de actualizar”. Afecta a una biblioteca usada para añadir soporte SSH-2 a aplicaciones, automatismos, clientes, appliances, herramientas DevOps y software que muchas veces no aparece en el primer vistazo al servidor. El riesgo no está solo en tener SSH

PBI quiere hacer más sencilla la gestión de backups en Proxmox

Gestionar copias de seguridad en entornos Proxmox suele implicar moverse entre varias capas: Proxmox VE para las máquinas virtuales y contenedores, Proxmox Backup Server para los repositorios, tareas programadas, verificaciones, restauraciones, scripts auxiliares y, en muchas ocasiones, comprobaciones manuales para saber si todo ha ido bien. En infraestructuras pequeñas puede ser asumible. En entornos con varios hosts, datastores y políticas

El ataque a PHP que recuerda que ningún ecosistema está a salvo

Durante años, cada gran incidente de la cadena de suministro en npm reabría la misma broma entre desarrolladores: quizá había llegado el momento de volver a PHP. El problema es que la seguridad del software moderno ya no depende de un lenguaje concreto. Depende de cómo instalamos dependencias, cómo confiamos en mantenedores externos, cómo ejecutamos scripts automáticos y cómo protegemos

Elena Digital López

Osiris: el “Palantir” open source que lleva OSINT en tiempo real al navegador

Osiris ha llegado a GitHub con una promesa ambiciosa: reunir en una sola interfaz global datos abiertos de aviación, satélites, cámaras públicas, terremotos, incendios, noticias, ciberamenazas, sanciones, criptomonedas y zonas de conflicto. Su propio repositorio lo define como una plataforma de inteligencia global en tiempo real y una alternativa open source a Palantir, una comparación llamativa que conviene leer con

CIFSwitch: el nuevo fallo de Linux que puede dar root a usuarios locales

Una nueva vulnerabilidad de escalada local de privilegios en Linux, bautizada como CIFSwitch, ha encendido las alertas entre administradores de sistemas y equipos de seguridad. El fallo afecta a la interacción entre el cliente CIFS/SMB del kernel y el paquete de herramientas de espacio de usuario cifs-utils, y puede permitir que un usuario sin privilegios obtenga ejecución como root en

ssh-keysign-pwn: cómo mitigar el fallo de Linux que expone secretos de root

La vulnerabilidad CVE-2026-46333, conocida como ssh-keysign-pwn o ptrace exit-race, no es una simple alerta más del kernel de Linux. El fallo permite que un usuario local sin privilegios lea archivos propiedad de root en determinadas condiciones, incluidos secretos tan sensibles como las claves privadas del host SSH o la base de datos /etc/shadow, donde se almacenan los hashes de contraseñas

Fragnesia: nueva escalada local en Linux y guía rápida para administradores

Fragnesia, registrada como CVE-2026-46300, ha vuelto a poner el foco en una zona especialmente sensible del kernel Linux: las rutas de red relacionadas con XFRM, ESP e IPsec. Para los administradores de sistemas, lo importante no es solo el nombre de la vulnerabilidad, sino su impacto práctico: un usuario local sin privilegios puede llegar a obtener root si el sistema

Programar con IA exige revisar la seguridad antes del despliegue

La programación asistida por Inteligencia Artificial ha acelerado prototipos, pequeñas aplicaciones internas y productos que antes tardaban semanas en llegar a una primera versión. El problema es que esa velocidad también está llevando a producción código que parece correcto, compila, responde bien en una demo y, aun así, arrastra fallos básicos de seguridad: credenciales expuestas, endpoints sin límites de uso,

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×