![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Debian publica DSA-6163-1: parche crítico de Linux en bookworm
Introducción Debian lanzó DSA-6163-1 para oldstable (bookworm) con una actualización masiva del kernel que corrige decenas de vulnerabilidades, incluyendo fallas asociadas a escalada de privilegios, denegación de servicio y filtrado…
AWS Security Hub se expande a multicloud: impacto operativo real
Bajada: AWS anunció una expansión de Security Hub para unificar señales de riesgo y operaciones de seguridad más allá de AWS. Para equipos DevOps, seguridad e infraestructura, el cambio es…
CISA agrega dos fallas 0-day en Chrome al KEV: plan de respuesta
Título CISA agrega dos fallas 0-day en Chrome al KEV: plan de respuesta Bajada CISA incorporó CVE-2026-3909 y CVE-2026-3910 al catálogo KEV por explotación activa. El cambio obliga a priorizar…
BeatBanker en Android: malware híbrido que combina fraude y minería
Una campaña activa en Brasil distribuye apps falsas de Starlink e INSS para instalar un malware Android que mina Monero, roba credenciales y puede secuestrar transacciones cripto mediante superposición de…
GitHub pausa el bloqueo por versión mínima en runners self-hosted
GitHub suspendió temporalmente la aplicación obligatoria de versión mínima para registrar runners self-hosted en Actions. Aunque baja la presión inmediata sobre equipos de plataforma, también reabre riesgos de deuda operativa…
Storm-2561 usa VPN falsas para robar credenciales corporativas
Una campaña activa combina SEO poisoning, sitios clonados de proveedores VPN y binarios troyanizados para capturar credenciales empresariales y datos de configuración. La respuesta requiere controles de distribución de software,…
CodeQL 2.24.3 mejora precisión y suma soporte para Java 26
GitHub actualizó CodeQL con soporte para Java 26 y ajustes en múltiples lenguajes. Para equipos SysAdmin/DevOps, el cambio impacta directamente en la calidad de hallazgos, la estabilidad del escaneo en…
Ubuntu corrige fallo en util-linux su –pty con riesgo de escalada
Bajada: USN-8091-1 ajusta el manejo de capacidades en su –pty para reducir escenarios de escalada local encadenada con otras fallas del sistema. Introducción Canonical publicó el aviso USN-8091-1 para util-linux,…
Ingress-NGINX CVE-2026-3288: inyección y RCE en Kubernetes
La falla en la anotación rewrite-target permite inyectar configuración en NGINX y puede terminar en ejecución de código dentro del controlador de ingress. En clusters multi-tenant, el riesgo incluye exposición…
Cloudflare libera AI Security for Apps y abre discovery en todos los planes
Cloudflare llevó AI Security for Apps a disponibilidad general y abrió el descubrimiento de endpoints LLM para todos los planes. Qué cambia operativamente para equipos SysAdmin y DevOps.