![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
CVE-2026-4020: Cómo parchear y mitigar la filtración de credenciales en Gravity SMTP
ARTICULO Introducción Un fallo de divulgación de información en el plugin Gravity SMTP (CVE-2026-4020, CVSS 5.3) permite a atacantes no autenticados extraer credenciales de APIs, tokens OAuth y datos del…
Prinz Eugen: el ransomware que apunta a archivos recientes y borra pistas de ataque
Introducción En mayo de 2024, el equipo de investigación de Malwarebytes —bajo la marca ThreatDown— detectó una campaña de ransomware con un comportamiento inusual: Prinz Eugen prioriza el cifrado de…
AWS habilita replicación multi-región en Amazon Cognito: cómo afecta a la autenticación distribuida
Introducción Hasta hoy, los equipos de DevOps y Seguridad que dependían de Amazon Cognito como servicio centralizado de identidad debían implementar soluciones personalizadas —desde scripts de exportación/importación manual hasta arquitecturas…
Exploit usbliter8: Apple A12 y A13 pierden SecureROM por vulnerabilidad en USB
Introducción En entornos donde el hardware es un activo crítico —como en agencias gubernamentales, centros de datos o infraestructuras industriales—, la cadena de arranque de un dispositivo debe considerarse intocable.…
Tres vulnerabilidades críticas que redefinieron la seguridad en infraestructura cloud y Kubernetes esta semana
Introducción Los equipos de seguridad y DevOps suelen trabajar con múltiples frentes abiertos simultáneamente, pero algunas vulnerabilidades tienen la capacidad de escalar rápidamente desde un incidente aislado a una crisis…
Exploit usbliter8 pone en riesgo el SecureROM de Apple A12/A13: qué implica y cómo actuar
Introducción En junio de 2026, el equipo Paradigm Shift publicó un exploit funcional llamado usbliter8 que compromete el SecureROM de los chips Apple A12 y A13. Este componente crítico, almacenado…
El debate sobre cloud soberano en la UE: de la teoría a la implementación técnica
Introducción Hasta 2022, el debate sobre cloud soberano en Europa se centraba en preguntas abstractas: ¿era viable la soberanía digital?, ¿podían competir proveedores locales frente a gigantes globales?, ¿sobreviviría el…
CISA exige parchear vulnerabilidad crítica de Splunk Enterprise antes del domingo
Introducción Los equipos de seguridad de Splunk Enterprise se enfrentaron a un escenario típico —y peligroso— la semana pasada: una vulnerabilidad crítica en su plataforma de monitoreo y análisis de…
Integrar agentes de IA en tu estrategia de automatización de red: guía práctica sin mitos
Introducción Los equipos de red suelen preguntarse si los agentes de IA son una amenaza para sus habilidades técnicas actuales o si, por el contrario, representan una oportunidad para optimizar…
RIPE abandona su estrategia cloud-first por riesgos geopolíticos: ¿qué significa para DevOps y la infraestructura?
Introducción En 2020, RIPE NCC —el registro regional de internet que gestiona bloques de direcciones IP para Europa, Oriente Medio y partes de Asia— adoptó una estrategia cloud-first para modernizar…