Gustavo Sied - Infra Security Dev Admin Linux

RoguePilot en GitHub Codespaces: cómo una inyección pasiva en Copilot habilitó el secuestro de repositorios

Una investigación de Orca mostró una cadena realista para exfiltrar GITHUB_TOKEN desde Codespaces mediante prompt injection pasiva. Qué implica para equipos SysAdmin, DevOps y AppSec, y cómo reducir riesgo operativo hoy.

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.

Ataques de identidad y ransomware fuera de horario: prioridades operativas para equipos SysAdmin en 2026

El último ciclo de incidentes muestra un patrón repetido: la entrada inicial se logra con credenciales comprometidas y el impacto fuerte llega cuando el equipo está con menor cobertura. Qué implica para operaciones, qué controles priorizar y cómo reducir tiempo de exposición sin sobredimensionar costos.

CVE-2026-25108 en FileZen: qué implica su inclusión en KEV y cómo responder en entornos corporativos

CISA incorporó CVE-2026-25108 (FileZen) al catálogo KEV por explotación activa. Resumen técnico, alcance real y plan de respuesta para equipos de SysAdmin, DevOps y seguridad.

CVE-2026-20127 en Cisco Catalyst SD-WAN: qué implica la explotación activa y cómo responder en operaciones

Una falla crítica de bypass de autenticación en Cisco Catalyst SD-WAN ya se explota en entornos reales. Resumen técnico, riesgos operativos y un plan de respuesta práctico para equipos de SysAdmin, NetOps y Seguridad.

Trend Micro corrige fallas críticas en Apex One (CVSS 9.8)

Trend Micro lanzó el parche 14136 para Apex One on-prem tras divulgar dos vulnerabilidades críticas de ejecución remota. Qué cambia, cómo priorizar y qué controles aplicar hoy para reducir exposición.

Kubernetes Cluster con K3D

Estimados, buenass les voy a compartir un tuto bien fast para armar un cluster de Kubernetes para desarrollo con k3d sobre Centro 9 Stream. Partiendo de un Centos 9 Stream sudo yum install -y yum-utils Downgradear hasta que corra la…
Leer más

VMware ESXi 6.7 ISO Mod NUC6CAYH

Update de mi post anterior, donde customizamos una imagen de VMware ESXi 6.5 para mi Intel NUC, ahora les comparto la ISO ya customizada de la versión 6.7 (VMware-VMvisor-Installer-6.7.0-8169922.x86_64.iso). Download ISO Para los que quieran jugar un poco mas comparto…
Leer más

Instalar VMware ESXi 6.5 en Intel NUC

En este humilde tutorial les voy a explicar como convertir esta pequeña pero potente maquinita en un potente hypervisor VMware. Sin mucho preámbulo, les comento que la Nuc que estoy utilizando es NUC6CAYH, con un procesador Celeron J3455, quadcore, a…
Leer más

LINUX Dominar la Administración del Sistema 3°Edición [PDF]

LINUX Dominar la Administración del Sistema 3° Edición Tamaño: 20.2 MB Autor: Sébastien Rohaut Paginas: 570 Formato: PDF Servidor: Box Descripción: El libro realiza un recorrido por los conocimientos necesarios para la instalación de una distribución, la gestión de paquetes…
Leer más

Recientes