![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
14 paquetes npm maliciosos imitan librerías de OpenSearch y Elasticsearch: análisis y respuesta
Introducción El jueves 28 de mayo, un único usuario de npm publicó 14 paquetes maliciosos en solo cuatro horas, todos diseñados para imitar librerías populares de OpenSearch, Elasticsearch, herramientas de…
CISA suma una nueva vulnerabilidad explotada activamente a su catálogo: qué implica y cómo actuar
Introducción El pasado 29 de mayo, la Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) actualizó su Known Exploited Vulnerabilities (KEV) Catalog con un nuevo CVE explotado en la野外.…
CVE-2026-39987 en Marimo: cómo un LLM automatizó el robo de credenciales en AWS y PostgreSQL
Introducción El 10 de mayo de 2026, un actor de amenaza desconocido implementó un agente basado en modelos de lenguaje (LLM) para automatizar la post-explotación de una vulnerabilidad crítica en…
Amazon Redshift Serverless reduce su capacidad mínima a 4 RPU en 7 regiones de AWS
Introducción El cambio de paradigma en las soluciones de data warehouse serverless llegó con un ajuste clave: reducir la capacidad mínima de Amazon Redshift Serverless de 8 RPU a 4…
Kubernetes y el costo oculto de los modelos de IA: cómo ajustar recursos sin arriesgar producción
Introducción En mayo de 2025, un equipo de infraestructura en Mercado Libre reportó un aumento del 312% en el costo mensual de un cluster de Kubernetes dedicado a inferencia de…
Cómo blindar tus contenedores: riesgos clave y guía práctica de mitigación
Introducción Los entornos con contenedores se convirtieron en el estándar de facto para desplegar servicios en producción, pero su adopción acelerada dejó brechas de seguridad que los atacantes explotan con…
Google y Canonical certifican imágenes de Ubuntu para TPU en Google Cloud
Introducción Hasta hoy, los equipos que ejecutaban cargas de trabajo de IA en instancias TPU de Google Cloud con versiones v5 y v6 de TPU operaban sobre una variante personalizada…
Cómo blindar la cadena de suministro de Linux: herramientas y buenas prácticas para equipos de DevOps
Introducción En entornos empresariales, cada apt install, yum update o pip install introduce un riesgo invisible: paquetes con dependencias modificadas, repositorios comprometidos o credenciales expuestas en pipelines. Según el 2025…
Construí una plataforma interna para desarrolladores con Kubernetes, GitOps y seguridad de supply chain
ARTICULO Introducción Las inconsistencias entre entornos de desarrollo, staging y producción suelen ser el talón de Aquiles en equipos de DevOps. Cambios manuales, secretos hardcodeados y pipelines sin validación de…
El costo oculto de integrar CNCF en Kubernetes: cuando lo que falta es lo obvio
Introducción El primer martes que un ingeniero de guardia vio paneles blancos en Grafana no fue un martes cualquiera. Los dashboards de Hubble mostraban tráfico TCP, latencias HTTP y visibilidad…