La cuenta atrás para una auténtica “revolución silenciosa” en la gestión de certificados TLS ya ha comenzado. El CA/Browser Forum ha aprobado oficialmente un calendario para reducir de forma gradual la vida útil máxima de los certificados hasta dejarla en apenas 47 días en 2029. Un cambio que, sobre el papel, mejora la seguridad de la web… pero que, en
Elegir entre pfSense Community Edition (pfSense CE) y pfSense+ no va solo de precio. Cambian el modelo de licencia, la cadencia de actualizaciones, el acceso a soporte, la disponibilidad en appliances oficiales, las imágenes para nubes públicas y algunos matices operativos. Esta guía reúne, de forma práctica, todo lo necesario para decidir en un entorno doméstico, pyme o empresa. Resumen
Redis ha publicado parches urgentes para CVE-2025-49844, un fallo crítico (CVSS 10,0) en su motor de scripts Lua que puede permitir ejecución remota de código (RCE). El error —presente en el código desde hace 13 años— se activa con un script Lua especialmente diseñado que manipula el recolector de basura hasta provocar un use-after-free y escapar del sandbox, con capacidad
En un ecosistema donde lanzar un VPS cuesta minutos pero comprometerlo puede tardar segundos, una guía de GitHub se ha convertido en lectura obligada para administradores y devops que trabajan con Linux. Se trata de “How To Secure A Linux Server”, un repositorio mantenido y en constante evolución que condensa —de forma didáctica y accionable— las medidas esenciales para asegurar
La duda es legítima: si un host o una VM de Proxmox cae en manos de ransomware, ¿se “infecta” también la copia de seguridad? Con Proxmox Backup Server (PBS) la respuesta, bien configurado, es tranquilizadora: las copias anteriores permanecen intactas. El motivo no es esotérico, sino arquitectura de almacenamiento: PBS trocea (chunking) los datos de la VM/CT en pequeños fragmentos
Se ha divulgado CVE-2025-49844, una vulnerabilidad crítica (CVSS 9,9) en Redis que permite a un usuario autenticado ejecutar scripts Lua especialmente diseñados para manipular el recolector de basura (use-after-free) y potencialmente lograr ejecución remota de código (RCE). Afecta a todas las versiones con scripting Lua habilitado. El parche oficial está disponible en Redis 8.2.2. En Ubuntu, ya hay versiones corregidas
Un incendio en el NIRS (Daejeon, Corea) ha destruido el G-Drive gubernamental —el “cloud” interno donde ~750.000 funcionarios guardaban su trabajo desde 2018— y ha dejado inutilizados 96 sistemas críticos colaterales. No existían copias externas del G-Drive por la arquitectura elegida (almacenamiento de gran capacidad y bajo rendimiento sin backup off-site), así que los ficheros de usuario se han perdido
Para equipos de sistemas y seguridad. Desde agosto de 2025 se observa una campaña que encadena log poisoning vía phpMyAdmin/MariaDB, web shell tipo China Chopper, operación con AntSword, agente Nezha (monitorización/RMM open-source) y, como payload final, Ghost RAT con persistencia. El vector inicial típico: stacks XAMPP/WAMP o appliances con phpMyAdmin publicado sin autenticación (o mal segmentado), y servicios web/DB corriendo
Qué es. Web-Check es una herramienta 100 % open source que realiza, bajo demanda, un análisis OSINT integral de cualquier sitio web. En unos 20 segundos muestra un panel con 30+ comprobaciones de seguridad, arquitectura y huella pública: desde IP, DNS y cadena SSL hasta encabezados HTTP, cookies, puertos abiertos, TLS, DNSSEC, rastreadores, redirects o sitemap/robots, además de extras prácticos
Red Hat ha confirmado un incidente de seguridad que afecta a una instancia específica de GitLab usada por su equipo de Consulting. La compañía indica que un tercero no autorizado accedió y copió parte de la información hospedada en ese entorno. Tras la detección, Red Hat revocó el acceso, aisló la instancia, endureció controles y contactó con las autoridades, mientras
La cuenta atrás para una auténtica “revolución silenciosa” en la gestión de certificados TLS ya ha comenzado. El CA/Browser Forum ha aprobado oficialmente un calendario para reducir de forma gradual la vida útil máxima de los certificados hasta dejarla en apenas 47 días en 2029. Un cambio que, sobre el papel, mejora la seguridad de la web… pero que, en
Elegir entre pfSense Community Edition (pfSense CE) y pfSense+ no va solo de precio. Cambian el modelo de licencia, la cadencia de actualizaciones, el acceso a soporte, la disponibilidad en appliances oficiales, las imágenes para nubes públicas y algunos matices operativos. Esta guía reúne, de forma práctica, todo lo necesario para decidir en un entorno doméstico, pyme o empresa. Resumen
Redis ha publicado parches urgentes para CVE-2025-49844, un fallo crítico (CVSS 10,0) en su motor de scripts Lua que puede permitir ejecución remota de código (RCE). El error —presente en el código desde hace 13 años— se activa con un script Lua especialmente diseñado que manipula el recolector de basura hasta provocar un use-after-free y escapar del sandbox, con capacidad
En un ecosistema donde lanzar un VPS cuesta minutos pero comprometerlo puede tardar segundos, una guía de GitHub se ha convertido en lectura obligada para administradores y devops que trabajan con Linux. Se trata de “How To Secure A Linux Server”, un repositorio mantenido y en constante evolución que condensa —de forma didáctica y accionable— las medidas esenciales para asegurar
La duda es legítima: si un host o una VM de Proxmox cae en manos de ransomware, ¿se “infecta” también la copia de seguridad? Con Proxmox Backup Server (PBS) la respuesta, bien configurado, es tranquilizadora: las copias anteriores permanecen intactas. El motivo no es esotérico, sino arquitectura de almacenamiento: PBS trocea (chunking) los datos de la VM/CT en pequeños fragmentos
Se ha divulgado CVE-2025-49844, una vulnerabilidad crítica (CVSS 9,9) en Redis que permite a un usuario autenticado ejecutar scripts Lua especialmente diseñados para manipular el recolector de basura (use-after-free) y potencialmente lograr ejecución remota de código (RCE). Afecta a todas las versiones con scripting Lua habilitado. El parche oficial está disponible en Redis 8.2.2. En Ubuntu, ya hay versiones corregidas
Un incendio en el NIRS (Daejeon, Corea) ha destruido el G-Drive gubernamental —el “cloud” interno donde ~750.000 funcionarios guardaban su trabajo desde 2018— y ha dejado inutilizados 96 sistemas críticos colaterales. No existían copias externas del G-Drive por la arquitectura elegida (almacenamiento de gran capacidad y bajo rendimiento sin backup off-site), así que los ficheros de usuario se han perdido
Para equipos de sistemas y seguridad. Desde agosto de 2025 se observa una campaña que encadena log poisoning vía phpMyAdmin/MariaDB, web shell tipo China Chopper, operación con AntSword, agente Nezha (monitorización/RMM open-source) y, como payload final, Ghost RAT con persistencia. El vector inicial típico: stacks XAMPP/WAMP o appliances con phpMyAdmin publicado sin autenticación (o mal segmentado), y servicios web/DB corriendo
Qué es. Web-Check es una herramienta 100 % open source que realiza, bajo demanda, un análisis OSINT integral de cualquier sitio web. En unos 20 segundos muestra un panel con 30+ comprobaciones de seguridad, arquitectura y huella pública: desde IP, DNS y cadena SSL hasta encabezados HTTP, cookies, puertos abiertos, TLS, DNSSEC, rastreadores, redirects o sitemap/robots, además de extras prácticos
Red Hat ha confirmado un incidente de seguridad que afecta a una instancia específica de GitLab usada por su equipo de Consulting. La compañía indica que un tercero no autorizado accedió y copió parte de la información hospedada en ese entorno. Tras la detección, Red Hat revocó el acceso, aisló la instancia, endureció controles y contactó con las autoridades, mientras
– patrocinadores –
– patrocinadores –
– patrocinadores –
