Redes | Gustavo Sied

Introducción El mes pasado, Mozilla integró oficialmente en Firefox para Android el soporte para la Google Play Integrity API, un sistema diseñado para validar que una aplicación se ejecuta en…

Infraestructura Kubernetes Observabilidad Redes Seguridad

La resiliencia del DNS autoritativo: por qué los gobiernos no pueden darse el lujo de fallar en lo básico

10 junio, 2026 Gustavo

Introducción Cada vez que un ciudadano ingresa ato.gov.au para presentar su declaración de impuestos en Australia, está confiando en un sistema que opera casi por completo en silencio: el DNS…

Cloud DevOps Infraestructura Kubernetes Observabilidad Redes Seguridad

Defendé tus sistemas contra modelos de IA avanzada: arquitectura de Cloudflare como «cliente cero»

9 junio, 2026 Gustavo

Introducción Los modelos de IA avanzada como Mythos cambian el juego en la ciberseguridad. No alteran la secuencia clásica de un ataque (reconocimiento, acceso inicial, movimiento lateral, persistencia y exfiltración),…

Cloud Linux Observabilidad Redes Seguridad

CVE-2026-0257 en PAN-OS: bypass de autenticación en GlobalProtect bajo explotación activa

9 junio, 2026 Gustavo

Introducción El 29 de mayo de 2026, CVE-2026-0257 fue añadido al catálogo KEV de la CISA, confirmando que ya existe explotación activa en la naturaleza. El vector de ataque aprovecha…

Redes Seguridad

CISA alerta sobre vulnerabilidad crítica en VPN de Check Point ya explotada en ataques

9 junio, 2026 Gustavo

Introducción En mayo de 2024, CISA (Cybersecurity and Infrastructure Security Agency) añadió a su Known Exploited Vulnerabilities Catalog un fallo crítico en las soluciones VPN de Check Point, identificado como…

Cloud DevOps Infraestructura Observabilidad Redes Seguridad

Microsoft empuja a migrar de Azure Repos a GitHub: ¿Vale la pena el riesgo?

9 junio, 2026 Gustavo

Introducción En junio de 2025, Microsoft anunció formalmente la disponibilidad limitada de Enterprise Live Migrations (ELM), una herramienta diseñada para migrar repositorios desde Azure Repos a GitHub Enterprise con cero…

Cloud Infraestructura Observabilidad Redes Seguridad

CVE-2026-50751: cómo afecta el bypass de autenticación en Check Point VPN a equipos de infraestructura

8 junio, 2026 Gustavo

Introducción El 8 de junio de 2026, Check Point publicó un aviso de seguridad sobre CVE-2026-50751, un bypass de autenticación crítico en sus soluciones Remote Access VPN y Mobile Access…

Cloud DevOps Infraestructura Linux Observabilidad Redes Seguridad

Silent Ransom Group: cómo falsos soportes técnicos de IT infiltran bufetes de abogados

7 junio, 2026 Gustavo

Introducción En mayo de 2026, el equipo de Mandiant detectó una campaña activa del grupo de extorsión Silent Ransom Group (también conocido como UNC3753, Luna Moth o Chatty Spider) que…

DevOps Infraestructura Linux Observabilidad Redes Seguridad

Vulnerabilidad crítica en Everest Forms Pro permite takeover de sitios WordPress sin autenticación

6 junio, 2026 Gustavo

Introducción A partir del 13 de abril de 2026, equipos de seguridad comenzaron a registrar ataques masivos contra sitios WordPress que utilizan el plugin Everest Forms Pro. La explotación activa…

Cloud Linux Redes

AWS Bedrock AgentCore Runtime suma shells interactivos para depuración en tiempo real

6 junio, 2026 Gustavo

Introducción Hasta ahora, interactuar con agentes de IA alojados en AWS Bedrock requería ejecutar comandos de forma asincrónica mediante el API InvokeAgentRuntimeCommand. Esto limitaba la capacidad de depurar problemas en…

Firefox en Android incorpora verificación de Play Integrity: qué significa para ROMs personalizadas

La resiliencia del DNS autoritativo: por qué los gobiernos no pueden darse el lujo de fallar en lo básico

CISA alerta sobre vulnerabilidad crítica en VPN de Check Point ya explotada en ataques

Microsoft empuja a migrar de Azure Repos a GitHub: ¿Vale la pena el riesgo?

Vulnerabilidad crítica en Everest Forms Pro permite takeover de sitios WordPress sin autenticación

AWS Bedrock AgentCore Runtime suma shells interactivos para depuración en tiempo real

You missed

Chrome 149 para Android: actualización crítica con mejoras de estabilidad y parches de seguridad

Homebrew 6.0.0: sandboxing en Linux, API JSON interna y nuevo mecanismo de confianza

Dropbox automatiza la revisión de amenazas en PRs usando IA y Model Context Protocol

La seguridad en la era de la IA: cuando el exploit ya es obsoleto al nacer

Categoría: Redes

You missed