![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Botnets con C2 en blockchain: impacto operativo del caso Aeternum para equipos SysAdmin y DevSecOps
El caso Aeternum muestra un cambio estructural en el ecosistema de botnets: la migración del comando y control hacia contratos inteligentes en Polygon. Este análisis resume implicancias técnicas, límites de…
APT37 y el salto de air-gap: lecciones operativas para proteger redes aisladas en 2026
La campaña Ruby Jumper, atribuida a APT37, combina LNK maliciosos, C2 en nube legítima y propagación por USB para cruzar segmentaciones fuertes. Qué cambia para equipos de SysAdmin, DevOps y…
CVE-2026-2441 en Chrome: prioridades de parcheo y mitigación para equipos SysAdmin y DevOps
Google corrigió la vulnerabilidad CVE-2026-2441 con explotación activa y CISA la incorporó al catálogo KEV. Qué implica para infraestructura corporativa y cómo priorizar una respuesta técnica ordenada.
FreePBX bajo ataque activo: qué deben priorizar los equipos de infraestructura tras la campaña de web shells
Más de 900 instancias de Sangoma FreePBX siguen comprometidas tras la explotación de CVE-2025-64328. Claves técnicas, riesgos reales y un plan de respuesta práctico para SysAdmin y DevOps.
CVE-2026-21902 en routers Juniper PTX: impacto operativo y plan de mitigación para equipos de red
Juniper publicó un parche fuera de ciclo para CVE-2026-21902, una falla crítica en Junos OS Evolved sobre PTX que puede permitir ejecución remota como root sin autenticación. Este análisis resume…
Roundcube bajo presión: prioridades operativas ante la explotación activa de CVE-2025-49113 y CVE-2025-68461
CISA incorporó dos vulnerabilidades de Roundcube al catálogo KEV con fecha límite de remediación. Qué implica para operaciones de correo, hardening y respuesta en equipos de infraestructura.
ASPA en 2026: por qué la validación de AS_PATH se vuelve una prioridad operativa
La adopción de ASPA (Autonomous System Provider Authorization) empieza a salir del plano teórico y entra en la operación diaria. Qué cambia para equipos de redes, SysAdmin y seguridad, y…
Campaña UAT-10027: cómo detectar y contener el backdoor Dohdoor en entornos Windows corporativos
Cisco Talos describió una campaña activa contra educación y salud en EE.UU. que combina phishing, DLL sideloading y C2 sobre DNS-over-HTTPS. Qué implica para equipos de SysAdmin, SOC y DevOps,…
Ransomware en 2026: menos pagos, más ataques y nuevas prioridades para equipos de infraestructura
Aunque el porcentaje de víctimas que paga rescates cayó a mínimos históricos, el volumen de ataques y la presión operativa sobre equipos SysAdmin/DevOps siguen creciendo. Qué cambia en la práctica…
VMware Aria Operations corrige tres vulnerabilidades críticas: qué priorizar en infraestructura y DevOps
Broadcom publicó VMSA-2026-0001 con parches para CVE-2026-22719, CVE-2026-22720 y CVE-2026-22721 en VMware Aria Operations. Claves técnicas, impacto operativo y plan de acción para equipos SysAdmin/DevOps.