![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Fedora y las vulnerabilidades recientes del Kernel: cómo responde el proyecto y qué hacer BAJADA: El equipo de Fedora implementa un proceso automatizado y colaborativo para responder a las vulnerabilidades críticas en el Kernel de Linux, incluso cuando los parches no están disponibles en upstream. Este artículo detalla los mecanismos de detección, las herramientas usadas (Anitya, Packit, Bodhi) y los pasos concretos que los equipos de DevOps deben seguir para mantener sus sistemas seguros.
Introducción En las últimas semanas, tres vulnerabilidades en el Kernel de Linux —CopyFail, DirtyFrag y Fragnesia— expusieron un vector de ataque que permite escalar privilegios desde un usuario estándar a…
Vulnerabilidad crítica en Exchange Server permite ejecución de código vía XSS en Outlook Web
Introducción A principios de mayo de 2026, Microsoft identificó y reportó un fallo de spoofing en Exchange Server (CVE-2026-42897) que está siendo explotado activamente para ejecutar código arbitrario en el…
CISA suma una nueva vulnerabilidad explotada a su catálogo: qué implica y cómo actuar
Introducción El pasado 15 de mayo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos anunció la incorporación de una nueva vulnerabilidad a su Catálogo…
Cisco parchea otro zero-day crítico en SD-WAN: CVE-2026-20182, el sexto en 2026
Introducción En mayo de 2026, Cisco confirmó que un actor de amenaza identificado como UAT-8616 explotaba activamente un nuevo zero-day en su plataforma SD-WAN, concretamente en los componentes Catalyst SD-WAN…
CloudFront lanza modo Passthrough para mTLS del viewer: qué cambia en tu arquitectura de seguridad
Introducción Hasta ahora, si querías usar mTLS en CloudFront para validar certificados de clientes en el viewer (el usuario final), tenías dos opciones limitantes: required mode o optional mode. Ambos…
El cambio de partición en ClickHouse que frenó nuestra facturación en producción
Introducción Hace seis meses, en Cloudflare, una migración aparentemente rutinaria en nuestro cluster de ClickHouse —agregar un campo a la clave de partición para habilitar retención por tenant— derivó en…
Referenciar salidas de stacks entre cuentas y regiones con AWS CloudFormation y CDK
Introducción Hasta ahora, los equipos que gestionaban entornos multi-cuenta en AWS enfrentaban un problema recurrente: cómo compartir valores críticos entre stacks sin caer en dependencias circulares o configuraciones estáticas. Por…
Kubernetes v1.36: más seguridad por defecto y soporte nativo para cargas de trabajo de IA
Introducción En clusters productivos donde conviven cargas de trabajo tradicionales con nodos GPU para IA/ML, la gestión de permisos y la asignación de recursos suele ser un dolor de cabeza…
Kubernetes v1.36: deprecación de ExternalIPs en Services y alternativas seguras
Introducción El campo .spec.externalIPs en los recursos Service de Kubernetes fue diseñado como una solución temprana para emular funcionalidades de balanceadores de carga en clústeres on-premise, sin depender de proveedores…
La seguridad de IA en la nube exige visibilidad en tiempo de ejecución
Introducción En los últimos 18 meses, el porcentaje de organizaciones que ejecutan cargas de IA generativa en Kubernetes creció un 300% según el informe Cloud Native Survey 2024 de la…