Anthropic ha publicado uno de esos textos que interesan mucho más de lo que parece a simple vista. No presenta un nuevo modelo ni un benchmark espectacular, pero sí enseña algo que empieza a ser igual de importante en la práctica: cómo diseñar el entorno de trabajo de un agente para que pueda construir aplicaciones completas durante horas sin degradarse
Una de las ideas más repetidas en seguridad web es que no conviene usar expresiones regulares para parsear HTML. Sin embargo, el problema no es solo teórico. Un investigador conocido como Stealthcopter ha documentado una clase de fallos a la que llama informalmente REGEXSS: vulnerabilidades XSS que aparecen cuando una limpieza de HTML basada en regex, aparentemente inocente, termina rompiendo
La ingeniería de Internet acaba de cerrar uno de los huecos de privacidad más conocidos del arranque de una conexión segura. El IETF ha publicado RFC 9849, el documento que define TLS Encrypted Client Hello (ECH) como especificación Standards Track / Proposed Standard, con fecha de marzo de 2026. El texto describe un mecanismo para cifrar el mensaje inicial ClientHello
La escena se repite cada vez más: un free trial promete “sin coste”, pero antes de tocar el producto aparece una pantalla de verificación que pide una tarjeta válida. El mensaje suele ser tranquilizador: “solo para verificar que eres humano; no se te cobrará”. Y, en muchos casos, el proveedor añade el sello de Stripe como garantía. Para equipos de
Durante años, Proxmox Backup Server (PBS) se ha consolidado como una de las piezas más agradecidas del ecosistema Proxmox: copias incrementales, deduplicadas y con cifrado, pensadas para proteger máquinas virtuales, contenedores y hosts con una gestión razonable y una integración directa con Proxmox VE. El problema es que, en el día a día de muchas empresas, el “mundo Proxmox” convive
La promesa suena a ciencia ficción aplicada: un sistema de agentes de Inteligencia Artificial que se reparten tareas, ejecutan herramientas de pentesting y generan informes de forma autónoma, sin que el operador tenga que ir marcando cada paso. Eso es, a grandes rasgos, PentAGI, un proyecto open source orientado a automatizar pruebas de seguridad en entornos autohospedados y con una
En el mundo real, una API rara vez vive sola. Detrás hay reverse proxies, WAFs, balanceadores, contenedores, colas, bases de datos, observabilidad, CI/CD y, casi siempre, más de un equipo tocando piezas distintas. Por eso, cuando una API cae o se filtra información, el problema suele estar en la frontera entre dos mundos: el código y la infraestructura. Esta guía
La velocidad a la que se despliega software en 2026 ha dejado una paradoja incómoda en muchas organizaciones: cada vez es más fácil publicar cambios, pero sigue siendo difícil comprobar —con evidencia real— si esos cambios introducen vulnerabilidades explotables. En ese hueco se cuelan fallos que no aparecen en un escaneo superficial, que no se priorizan a tiempo y que,
OpenVPN ha publicado la versión 2.7.0 de su veterana solución de red privada virtual (VPN), un lanzamiento que apunta directamente a dos frentes que suelen decidir si una VPN “aguanta” en producción: el rendimiento del canal de datos y la operación diaria (cambios de rutas, DNS, compatibilidad multiplataforma y mantenimiento). En un mercado cada vez más condicionado por modelos Zero
En el ecosistema JavaScript llevan años apareciendo librerías para “hacer login” dentro de una app concreta, y también han triunfado plataformas SaaS tipo Auth0 o Clerk para centralizar identidad sin montar infraestructura propia. OpenAuth (proyecto de anomalyco/openauth) intenta ocupar el hueco intermedio: un servidor de autenticación centralizado, autoalojado y basado en estándares (OAuth 2.0), pensado para que lo despliegues donde
Anthropic ha publicado uno de esos textos que interesan mucho más de lo que parece a simple vista. No presenta un nuevo modelo ni un benchmark espectacular, pero sí enseña algo que empieza a ser igual de importante en la práctica: cómo diseñar el entorno de trabajo de un agente para que pueda construir aplicaciones completas durante horas sin degradarse
Una de las ideas más repetidas en seguridad web es que no conviene usar expresiones regulares para parsear HTML. Sin embargo, el problema no es solo teórico. Un investigador conocido como Stealthcopter ha documentado una clase de fallos a la que llama informalmente REGEXSS: vulnerabilidades XSS que aparecen cuando una limpieza de HTML basada en regex, aparentemente inocente, termina rompiendo
La ingeniería de Internet acaba de cerrar uno de los huecos de privacidad más conocidos del arranque de una conexión segura. El IETF ha publicado RFC 9849, el documento que define TLS Encrypted Client Hello (ECH) como especificación Standards Track / Proposed Standard, con fecha de marzo de 2026. El texto describe un mecanismo para cifrar el mensaje inicial ClientHello
La escena se repite cada vez más: un free trial promete “sin coste”, pero antes de tocar el producto aparece una pantalla de verificación que pide una tarjeta válida. El mensaje suele ser tranquilizador: “solo para verificar que eres humano; no se te cobrará”. Y, en muchos casos, el proveedor añade el sello de Stripe como garantía. Para equipos de
Durante años, Proxmox Backup Server (PBS) se ha consolidado como una de las piezas más agradecidas del ecosistema Proxmox: copias incrementales, deduplicadas y con cifrado, pensadas para proteger máquinas virtuales, contenedores y hosts con una gestión razonable y una integración directa con Proxmox VE. El problema es que, en el día a día de muchas empresas, el “mundo Proxmox” convive
La promesa suena a ciencia ficción aplicada: un sistema de agentes de Inteligencia Artificial que se reparten tareas, ejecutan herramientas de pentesting y generan informes de forma autónoma, sin que el operador tenga que ir marcando cada paso. Eso es, a grandes rasgos, PentAGI, un proyecto open source orientado a automatizar pruebas de seguridad en entornos autohospedados y con una
En el mundo real, una API rara vez vive sola. Detrás hay reverse proxies, WAFs, balanceadores, contenedores, colas, bases de datos, observabilidad, CI/CD y, casi siempre, más de un equipo tocando piezas distintas. Por eso, cuando una API cae o se filtra información, el problema suele estar en la frontera entre dos mundos: el código y la infraestructura. Esta guía
La velocidad a la que se despliega software en 2026 ha dejado una paradoja incómoda en muchas organizaciones: cada vez es más fácil publicar cambios, pero sigue siendo difícil comprobar —con evidencia real— si esos cambios introducen vulnerabilidades explotables. En ese hueco se cuelan fallos que no aparecen en un escaneo superficial, que no se priorizan a tiempo y que,
OpenVPN ha publicado la versión 2.7.0 de su veterana solución de red privada virtual (VPN), un lanzamiento que apunta directamente a dos frentes que suelen decidir si una VPN “aguanta” en producción: el rendimiento del canal de datos y la operación diaria (cambios de rutas, DNS, compatibilidad multiplataforma y mantenimiento). En un mercado cada vez más condicionado por modelos Zero
En el ecosistema JavaScript llevan años apareciendo librerías para “hacer login” dentro de una app concreta, y también han triunfado plataformas SaaS tipo Auth0 o Clerk para centralizar identidad sin montar infraestructura propia. OpenAuth (proyecto de anomalyco/openauth) intenta ocupar el hueco intermedio: un servidor de autenticación centralizado, autoalojado y basado en estándares (OAuth 2.0), pensado para que lo despliegues donde
– patrocinadores –
– patrocinadores –
– patrocinadores –
