![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
GitHub separa Code Quality de Code Security: impacto operativo para equipos DevOps y AppSec
La nueva política empresarial de GitHub permite habilitar Code Quality sin activar todo el paquete de Code Security. Qué cambia en gobernanza, costos de Actions y despliegue por etapas en…
Extorsión masiva ligada a HungerRush: lecciones operativas para proteger plataformas POS y datos de clientes
Una campaña de correos extorsivos a clientes de restaurantes que usan HungerRush muestra un riesgo subestimado: cuando un incidente de terceros salta del backoffice al vínculo directo con el cliente.…
Operación LeakBase: qué cambia para equipos de seguridad tras el desmantelamiento de un foro global de credenciales robadas
La caída de LeakBase expone un cambio táctico en la cooperación internacional contra mercados de datos robados. Claves técnicas y operativas para SOC, SysAdmin y DevSecOps.
GitHub añade bloqueo de borradores de security advisories: impacto real en flujos de triage y disclosure
La nueva opción para bloquear y desbloquear borradores en GitHub Security Advisories introduce un control fino sobre cambios de metadatos durante la coordinación de vulnerabilidades. Analizamos qué mejora, qué no…
Bitwarden habilita passkeys para iniciar sesión en Windows 11: impacto real para equipos de seguridad e identidad
La autenticación con passkeys llega al inicio de sesión de Windows 11 vía Bitwarden y Entra ID. Qué cambia para SysAdmin/DevOps, qué riesgos reduce y cómo planificar una adopción sin…
Campaña de phishing contra LastPass: cómo reducir el riesgo operativo en gestores de contraseñas empresariales
La nueva campaña que suplanta a LastPass con hilos de correo falsos reabre un problema clásico: credenciales críticas expuestas por ingeniería social. Qué controles priorizar en 72 horas.
GitHub separa las políticas de Code Quality y Code Security: impacto práctico para equipos DevOps y plataforma
GitHub habilitó una política empresarial específica para Code Quality, separada de Advanced Security. Qué cambia en gobernanza, costos operativos y despliegue en organizaciones con múltiples repositorios.
Cisco corrige dos fallas críticas en Secure FMC: cómo reducir el riesgo de acceso root en administración de firewalls
Las vulnerabilidades CVE-2026-20079 y CVE-2026-20131 impactan la consola de gestión de Cisco Secure Firewall Management Center. Qué cambió, qué superficies quedan expuestas y cómo priorizar mitigación sin interrumpir operaciones.
Geofence warrants ante la Corte Suprema de EE.UU.: qué cambia para privacidad, logs y cumplimiento en plataformas digitales
El debate judicial sobre las geofence warrants no es solo un tema legal en EE.UU.: afecta prácticas de retención de datos, diseño de telemetría y respuesta a requerimientos en equipos…
Fortinet CVE-2025-59718 y CVE-2025-59719: cómo reducir el riesgo de bypass SSO en firewalls y appliances perimetrales
Las fallas CVE-2025-59718 y CVE-2025-59719 vuelven a poner en foco un riesgo frecuente en infraestructura perimetral: la exposición de interfaces administrativas y la dependencia en autenticación federada mal configurada. Qué…