DevOps | Gustavo Sied

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.

Ataques de identidad y ransomware fuera de horario: prioridades operativas para equipos SysAdmin en 2026

El último ciclo de incidentes muestra un patrón repetido: la entrada inicial se logra con credenciales comprometidas y el impacto fuerte llega cuando el equipo está con menor cobertura. Qué implica para operaciones, qué controles priorizar y cómo reducir tiempo de exposición sin sobredimensionar costos.

CVE-2026-20127 en Cisco Catalyst SD-WAN: qué implica la explotación activa y cómo responder en operaciones

Una falla crítica de bypass de autenticación en Cisco Catalyst SD-WAN ya se explota en entornos reales. Resumen técnico, riesgos operativos y un plan de respuesta práctico para equipos de SysAdmin, NetOps y Seguridad.