Seguridad | Gustavo Sied

DevOps Kubernetes Observabilidad Seguridad

Cisco Foundation AI en operaciones de seguridad: cómo Deloitte Japón automatizó el SOC con modelos abiertos

13 junio, 2026 Gustavo

Introducción Los equipos de operaciones de seguridad (SOC) enfrentan un problema creciente: el volumen de alertas supera la capacidad de análisis humano. Según el 2024 Verizon Data Breach Investigations Report,…

Cloud Seguridad

CISA exige parchear vulnerabilidad crítica de Ivanti en 72 horas: ¿qué implica para DevOps?

13 junio, 2026 Gustavo

Introducción El 10 de junio de 2026, la Cybersecurity and Infrastructure Security Agency (CISA) emitió la Directiva Operativa Vinculante (BOD) 26-01, exigiendo a todas las agencias federales de EE.UU. que…

Cloud DevOps Infraestructura Kubernetes Linux Observabilidad Seguridad

AWS CDK Mixins: composibilidad real para infraestructura como código sin perder control

13 junio, 2026 Gustavo

Introducción Hasta ahora, los equipos que usan AWS CDK enfrentaban una disyuntiva incómoda: ¿usar un L1 construct (que mapea 1:1 a CloudFormation y soporta features recién lanzadas) o esperar semanas/meses…

Cloud DevOps Infraestructura Linux Redes Seguridad

Homebrew 6.0.0: sandboxing en Linux, API JSON interna y nuevo mecanismo de confianza

12 junio, 2026 Gustavo

Introducción El ecosistema de herramientas de infraestructura suele moverse a velocidad de compilación, pero no siempre con cambios que impacten en la seguridad operativa. Homebrew 6.0.0, lanzado el 11 de…

Cloud DevOps Infraestructura Seguridad

Dropbox automatiza la revisión de amenazas en PRs usando IA y Model Context Protocol

12 junio, 2026 Gustavo

Introducción El proceso estándar de seguridad en ingeniería de software sigue un patrón predecible: se diseña una feature, se realiza una revisión de amenazas (threat modeling), se documentan los riesgos…

Cloud Linux Observabilidad Redes Seguridad

La seguridad en la era de la IA: cuando el exploit ya es obsoleto al nacer

12 junio, 2026 Gustavo

Introducción El lunes 12 de mayo de 2025, la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) emitió un aviso de emergencia: las agencias federales tenían 72 horas para parchear…

DevOps Observabilidad Seguridad

GitHub reduce falsos positivos en secret scanning con razonamiento LLM contextual

12 junio, 2026 Gustavo

Introducción En repositorios con miles de commits diarios, un secreto expuesto en un archivo de configuración puede pasar desapercibido entre cientos de líneas de código. GitHub secret scanning procesa más…

Seguridad

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo KEV

11 junio, 2026 Gustavo

Introducción El pasado 11 de junio de 2026, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) actualizó su catálogo Known Exploited Vulnerabilities (KEV) incorporando una vulnerabilidad crítica explotada…

Cloud DevOps Infraestructura Observabilidad Seguridad

VRChat niega filtración de 2.4 millones de usuarios: análisis del aviso y riesgos reales

11 junio, 2026 Gustavo

Introducción El 12 de junio de 2026, una notificación de brecha de datos circuló en medios y foros, alegando que la plataforma VRChat sufrió un compromiso que expuso información de…

DevOps Infraestructura Seguridad

Google es responsable legalmente por falsedades en AI Overviews según fallo en Alemania

11 junio, 2026 Gustavo

Introducción En mayo de 2026, el Tribunal Regional de Munich dictaminó que Google puede ser directamente responsable por el contenido difamatorio generado por sus AI Overviews, incluso cuando el sistema…

Cisco Foundation AI en operaciones de seguridad: cómo Deloitte Japón automatizó el SOC con modelos abiertos

CISA exige parchear vulnerabilidad crítica de Ivanti en 72 horas: ¿qué implica para DevOps?

Homebrew 6.0.0: sandboxing en Linux, API JSON interna y nuevo mecanismo de confianza

Dropbox automatiza la revisión de amenazas en PRs usando IA y Model Context Protocol

La seguridad en la era de la IA: cuando el exploit ya es obsoleto al nacer

GitHub reduce falsos positivos en secret scanning con razonamiento LLM contextual

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo KEV

Google es responsable legalmente por falsedades en AI Overviews según fallo en Alemania

You missed

AWS HealthOmics ahora ofrece almacenamiento efímero para flujos de trabajo privados

Estabilidad en precios de internet móvil en PNG durante 2025: ¿qué significa para la infraestructura regional?

AV1 en comunicaciones en tiempo real: cómo Meta escaló el códec sin sacrificar latencia ni batería

Matt’s Script Archive: cómo los scripts de 1996 moldearon la web y sus riesgos de seguridad

Categoría: Seguridad

You missed