Vulnerabilidad crítica CVE-2026-41940 en cPanel & WHM: autenticación vulnerada como zero-day desde febrero
Introducción En febrero de 2026, atacantes comenzaron a explotar en la naturaleza una vulnerabilidad crítica de bypass de autenticación en cPanel & WHM sin que los proveedores de hosting o…
Cloudflare habilita cifrado post-cuántico para IPsec con interoperabilidad probada
Introducción Hasta hace poco, el 100% del tráfico TLS hacia Cloudflare que generaban humanos usaba cifrado post-cuántico en al menos dos tercios de los casos, pero el mundo de las…
Cloudflare permite que agentes automatizados gestionen cuentas, dominios y despliegues sin intervención humana
Introducción Hasta ahora, los agentes de IA que generan código no podían desplegar aplicaciones en producción por sí mismos: necesitaban que un humano creara una cuenta en Cloudflare, configurara un…
El sandboxing de IA impulsa un cambio urgente en la seguridad de Kubernetes
Introducción Si un modelo de IA puede descubrir y explotar en minutos una vulnerabilidad de 27 años en kernels Linux —sin entrenamiento especializado ni guía humana—, ¿qué significa eso para…
Copy Fail: la vulnerabilidad Linux que permite escalada de privilegios sin condiciones de carrera
Introducción Desde 2017 hasta hoy, cualquier distribución de Linux con un kernel compilado en los últimos siete años es vulnerable a una escalada de privilegios local inmediata. Copy Fail (CVE-2026-31431)…
Amazon RDS para MySQL 9.6 en Preview: novedades, seguridad y cómo probarlo sin riesgos
Introducción En abril de 2026, AWS anunció la disponibilidad de Amazon RDS for MySQL Innovation Release 9.6 dentro del Amazon RDS Database Preview Environment, un sandbox controlado donde los equipos…
La procedencia de modelos de IA: un estándar técnico para auditar la cadena de suministro
Introducción En producción, los equipos de DevOps y SRE suelen trabajar con modelos de IA que no son cajas negras estáticas: se descargan de Hugging Face, se ajustan en entornos…
Meta bajo la lupa de la UE: DSA y el riesgo de menores en plataformas
Introducción En mayo de 2024, la Comisión Europea inició una investigación formal contra Meta por presuntamente violar el Digital Services Act (DSA). El organismo regulatorio determinó que las plataformas Instagram…
CISA obliga a parchear falla crítica de Windows explotada como zero-day
Introducción En abril de 2026, Microsoft lanzó su Patch Tuesday con 167 parches, incluyendo dos fallas de zero-day. Pero uno de esos parches, destinado a corregir CVE-2026-21510 (una vulnerabilidad de…
AWS integra modelos de OpenAI en Bedrock: cómo Trainium redefine la infraestructura de IA en la nube
Introducción Hace apenas una semana, AWS cerró un cerrojo estratégico que redefine el mapa de la infraestructura de IA en la nube. El anuncio no fue solo la integración de…