Francia acelera migración a cifrado post-cuántico: ANSSI dejará de certificar sistemas no seguros en 2027
Introducción En mayo de 2026, la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) anunció que dejará de certificar productos criptográficos que no implementen algoritmos resistentes…
KSOS: el sistema Unix seguro de los 80 que anticipó el tipado seguro de Rust
Introducción En 1982, mientras los equipos de desarrollo de UNIX seguían debatiendo si el lenguaje C era lo suficientemente seguro para kernels críticos, el Departamento de Defensa de EE.UU. (DoD)…
La resurrección legal de SCO: ¿Puede Xinuos reabrir el conflicto por UNIX contra IBM?
Introducción El 22 de junio de 2026, el tribunal de apelaciones de Utah recibió un caso que muchos creían enterrado en 2021: Xinuos vs. IBM. La empresa sucesora de SCO…
Bancos sin MFA obligatorio: la comodidad que abre las puertas a los ladrones digitales
Introducción En mayo de 2024, una ladrona profesional despojó a una mujer de 84 años de 30.000 dólares de sus cuentas bancarias. El banco no detectó los movimientos fraudulentos hasta…
IOCCC 2025: cuando lo «legible» en C se vuelve un desafío de ingeniería inversa
Introducción En entornos de infraestructura crítica —desde kernels de Linux hasta clusters de Kubernetes—, la legibilidad del código no es un capricho estético sino una línea de defensa contra errores…
Confidential Computing: el protocolo que prometía seguridad en la nube ahora tiene un fallo crítico de confianza
Introducción En mayo de 2026, The Register reveló que los management engines de Intel y AMD (como el Intel Management Engine o AMD PSP) operan por debajo del sistema operativo…
Hackers norcoreanos distribuyen 108 paquetes maliciosos en campaña PolinRider contra ecosistema DevOps
Introducción En marzo de 2026, el equipo OpenSourceMalware identificó una nueva variante de malware llamada PolinRider, vinculada a la campaña Contagious Interview atribuida a actores norcoreanos. El objetivo: comprometer desarrolladores…
JadePuffer: el primer ransomware impulsado por IA que automatizó ataques completos
Introducción Los equipos de seguridad y DevOps ya no enfrentan solo scripts de atacantes o herramientas automatizadas convencionales. En mayo de 2025, investigadores de Sysdig documentaron el primer caso documentado…
JadePuffer: el primer ransomware operado 100% por IA que automatizó ataques complejos
Introducción A principios de mayo de 2025, la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) emitió un aviso sobre ataques activos que explotaban CVE-2025-3248, una vulnerabilidad crítica de ejecución…
Fallo crítico en Attested TLS: ¿Por qué el mecanismo de confianza de la computación confidencial está roto?
Introducción En mayo de 2026, The Register reportaba que los management engines de Intel y AMD —esos componentes que operan por debajo del sistema operativo— quedaban fuera del alcance de…