![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Campaña SloppyLemming: lecciones operativas para proteger sectores críticos en Asia del Sur
Una nueva investigación vincula una campaña sostenida de ciberespionaje contra organismos públicos, telecomunicaciones y energía en Asia del Sur. Más allá del contexto geopolítico, el caso deja señales técnicas y…
Brecha en Conduent supera los 25 millones de afectados: qué cambia para SysAdmin, DevOps y Seguridad en la gestión de terceros
La expansión del incidente de Conduent muestra un patrón crítico: una brecha en un proveedor puede escalar en silencio durante meses y golpear operaciones, cumplimiento y confianza. Claves prácticas para…
Abuso de redirecciones OAuth en campañas de phishing: controles prácticos para equipos SysAdmin y DevSecOps
Un nuevo reporte técnico muestra cómo atacantes reutilizan flujos OAuth para entregar phishing y malware. Este análisis resume el riesgo real, el impacto operativo y un plan de mitigación aplicable…
CyberStrikeAI y el salto a ataques automatizados: qué deben reforzar hoy los equipos que administran FortiGate
La adopción de plataformas ofensivas con orquestación por IA ya no es un experimento: acelera campañas reales contra perímetro expuesto. Claves técnicas y operativas para reducir superficie de ataque en…
Chrome avanza hacia HTTPS poscuántico con Merkle Tree Certificates: impacto técnico para equipos de infraestructura
Google inició una transición técnica para que Chrome pueda validar certificados HTTPS resistentes a la criptografía poscuántica sin degradar rendimiento. Qué cambia con Merkle Tree Certificates, qué plazos maneja el…
Debian DSA-6154-1: actualización de PHP 8.2.30 y prioridades de parcheo para servidores en producción
Debian publicó DSA-6154-1 para php8.2 en Bookworm, corrigiendo tres vulnerabilidades que pueden afectar confidencialidad y disponibilidad. Qué cambia, qué validar y cómo desplegar el parche sin frenar operación.
Phishing con PWA que simula Google Security: riesgos para MFA por SMS y controles prioritarios en empresas
Una campaña reciente muestra cómo un sitio falso puede convertir el navegador en un proxy para atacantes, capturar OTP y exfiltrar datos sin explotar vulnerabilidades. Qué cambia para equipos SysAdmin,…
Rybar y ChatGPT: lecciones operativas para detectar campañas de influencia asistidas por IA
El desmantelamiento de cuentas vinculadas a Rybar muestra cómo los LLM aceleran la producción de propaganda multilingüe. Qué deben ajustar hoy los equipos de seguridad, plataforma y operaciones.
CVE-2026-0628 en Chrome: riesgo de escalada de privilegios en Gemini Live y qué controles aplicar en empresas
Una vulnerabilidad en Chrome (CVE-2026-0628) mostró cómo extensiones con permisos básicos podían abusar del panel Gemini Live para escalar privilegios. Qué implica para SysAdmin/DevOps y qué controles aplicar.
Debian publica DSA-6152-1 para Thunderbird: claves de parcheo y reducción de riesgo en entornos corporativos
La actualización corrige decenas de CVE en Thunderbird ESR y obliga a revisar ventanas de mantenimiento, validación post-parche y control de exposición en estaciones de trabajo Linux.