monitoring | Gustavo Sied

Introducción En enero de 2025, la startup de seguridad Tenet Security descubrió una vulnerabilidad crítica en la forma en que los AI coding agents integrados con herramientas de monitoreo de…

Infraestructura Linux Observabilidad Redes Seguridad

Prinz Eugen: el ransomware que apunta a archivos recientes y borra pistas de ataque

21 junio, 2026 Gustavo

Introducción En mayo de 2024, el equipo de investigación de Malwarebytes —bajo la marca ThreatDown— detectó una campaña de ransomware con un comportamiento inusual: Prinz Eugen prioriza el cifrado de…

Cloud Infraestructura Kubernetes Observabilidad Redes Seguridad

Tres vulnerabilidades críticas que redefinieron la seguridad en infraestructura cloud y Kubernetes esta semana

20 junio, 2026 Gustavo

Introducción Los equipos de seguridad y DevOps suelen trabajar con múltiples frentes abiertos simultáneamente, pero algunas vulnerabilidades tienen la capacidad de escalar rápidamente desde un incidente aislado a una crisis…

Cloud Observabilidad Redes

Amazon CloudWatch Synthetics con canaries multi-región: monitoreo global simplificado para DevOps

19 junio, 2026 Gustavo

Introducción Hasta ahora, monitorear la disponibilidad de una aplicación desde múltiples ubicaciones geográficas implicaba crear y mantener canaries separados en cada región AWS. Esto no solo duplicaba el esfuerzo operativo…

Cloud DevOps Infraestructura Observabilidad Redes Seguridad

Cloudflare One Stack: cómo los agentes de IA automatizan el despliegue de Zero Trust sin migraciones manuales

18 junio, 2026 Gustavo

Introducción Configurar un entorno Zero Trust desde cero —o migrar uno existente— suele ser un proceso manual que exige horas de análisis de políticas, topologías de red y flujos de…

Observabilidad Seguridad

Cisco parchea CVE-2026-20262: vulnerabilidad crítica en SD-WAN explotada en ataques reales

16 junio, 2026 Gustavo

Introducción En junio de 2026, Cisco detectó actividad maliciosa relacionada con CVE-2026-20262, una vulnerabilidad de escritura arbitraria de archivos en Catalyst SD-WAN Manager que permite a atacantes con credenciales válidas…

DevOps Infraestructura Linux Observabilidad Redes Seguridad

Ex empleado de TI de distrito escolar condenado por ataques informáticos a su ex empleador

14 junio, 2026 Gustavo

Introducción El caso de Ezekiel Dean Potter no es un incidente aislado, pero sí un ejemplo contundente de cómo un ex empleado con conocimientos técnicos y acceso residual puede causar…

Cloud DevOps Infraestructura Kubernetes Linux Observabilidad Seguridad

AWS CDK Mixins: composibilidad real para infraestructura como código sin perder control

13 junio, 2026 Gustavo

Introducción Hasta ahora, los equipos que usan AWS CDK enfrentaban una disyuntiva incómoda: ¿usar un L1 construct (que mapea 1:1 a CloudFormation y soporta features recién lanzadas) o esperar semanas/meses…

Cloud Infraestructura Observabilidad Redes

SageMaker Unified Studio ahora soporta EMR Serverless: ¿qué cambia para los equipos de datos?

10 junio, 2026 Gustavo

Introducción Hasta ahora, los equipos de datos que usaban Amazon SageMaker para notebooks y análisis interactivos tenían que elegir entre diferentes runtimes de Spark según el caso de uso. Con…

Cloud Linux Observabilidad Redes Seguridad

CVE-2026-0257 en PAN-OS: bypass de autenticación en GlobalProtect bajo explotación activa

9 junio, 2026 Gustavo

Introducción El 29 de mayo de 2026, CVE-2026-0257 fue añadido al catálogo KEV de la CISA, confirmando que ya existe explotación activa en la naturaleza. El vector de ataque aprovecha…

Prinz Eugen: el ransomware que apunta a archivos recientes y borra pistas de ataque

Tres vulnerabilidades críticas que redefinieron la seguridad en infraestructura cloud y Kubernetes esta semana

Cisco parchea CVE-2026-20262: vulnerabilidad crítica en SD-WAN explotada en ataques reales

Ex empleado de TI de distrito escolar condenado por ataques informáticos a su ex empleador

SageMaker Unified Studio ahora soporta EMR Serverless: ¿qué cambia para los equipos de datos?

You missed

Ataque agentjacking: cómo un DSN público de Sentry expone a AI coding agents a ataques

Minisforum MS-03: el mini-PC SFF con Panther Lake que llega para renovar el MS-01

CVE-2026-4020: Cómo parchear y mitigar la filtración de credenciales en Gravity SMTP

Prinz Eugen: el ransomware que apunta a archivos recientes y borra pistas de ataque

Etiqueta: monitoring

You missed