Seguridad | Gustavo Sied

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.

CVE-2026-25108 en FileZen: qué implica su inclusión en KEV y cómo responder en entornos corporativos

CISA incorporó CVE-2026-25108 (FileZen) al catálogo KEV por explotación activa. Resumen técnico, alcance real y plan de respuesta para equipos de SysAdmin, DevOps y seguridad.

CVE-2026-20127 en Cisco Catalyst SD-WAN: qué implica la explotación activa y cómo responder en operaciones

Una falla crítica de bypass de autenticación en Cisco Catalyst SD-WAN ya se explota en entornos reales. Resumen técnico, riesgos operativos y un plan de respuesta práctico para equipos de SysAdmin, NetOps y Seguridad.

Trend Micro corrige fallas críticas en Apex One (CVSS 9.8)

Trend Micro lanzó el parche 14136 para Apex One on-prem tras divulgar dos vulnerabilidades críticas de ejecución remota. Qué cambia, cómo priorizar y qué controles aplicar hoy para reducir exposición.