vulnerability | Gustavo Sied

Introducción Hace una semana, la vulnerabilidad Copy Fail en el kernel de Linux puso en evidencia un problema que ya venía cocinándose: los parches de seguridad ya no pasan desapercibidos.…

Cloud DevOps Infraestructura Observabilidad Redes Seguridad

Vulnerabilidades críticas en cPanel y MOVEit: cómo afectan a infraestructura empresarial y qué hacer

10 mayo, 2026 Gustavo

Introducción Los equipos de DevOps y seguridad llevan semanas en alerta máxima tras la explotación activa de dos vulnerabilidades críticas que impactan directamente en la infraestructura empresarial: CVE-2026-41940 en cPanel…

Infraestructura Linux Observabilidad Redes Seguridad

¿Dónde quedaron los malwares complejos y sus análisis técnicos?

10 mayo, 2026 Gustavo

Introducción Hace una década, abrir el blog de Kaspersky GReAT o de FireEye (ahora Mandiant/Google) era como recibir un informe de inteligencia de un thriller de espionaje: sixty-page PDFs con…

Redes Seguridad

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo de CVEs críticas

8 mayo, 2026 Gustavo

Introducción En mayo de 2026, la CISA (Cybersecurity and Infrastructure Security Agency) incorporó un nuevo CVE a su Known Exploited Vulnerabilities (KEV) Catalog, una lista que prioriza vulnerabilidades activamente explotadas…

Cloud DevOps Infraestructura Linux Seguridad

Dirty Frag: un fallo Linux sin parches ni CVE expone sistemas a privilegios de root

8 mayo, 2026 Gustavo

Introducción Los equipos de DevOps y SRE que gestionan infraestructuras Linux acaban de recibir un golpe técnico inesperado: Dirty Frag, una vulnerabilidad de escalada de privilegios locales (LPE) que combina…

Cloud Infraestructura Linux Observabilidad Redes Seguridad

CISA exige parche urgente para falla crítica en Ivanti EPMM explotada como zero-day

8 mayo, 2026 Gustavo

Introducción Esta semana, Ivanti lanzó un alerta crítica sobre una vulnerabilidad en su solución EPMM (Endpoint Manager Mobile) que ya está siendo explotada en ataques reales como zero-day. Lo que…

Cloud DevOps Infraestructura Linux Observabilidad Seguridad

Cloudflare neutraliza CVE-2026-31431 («Copy Fail») sin impacto en clientes

8 mayo, 2026 Gustavo

Introducción El 29 de abril de 2026, se publicó publicamente una vulnerabilidad de escalada local de privilegios en el kernel de Linux denominada «Copy Fail» (CVE-2026-31431). Este fallo permitía a…

Cloud DevOps Infraestructura Seguridad

Vulnerabilidad CVE-2025-59536 en IA de código: cómo un archivo JSON malicioso habilita RCE con un clic

7 mayo, 2026 Gustavo

Introducción En abril de 2025, un equipo de seguridad de Adversa AI demostró cómo un repositorio de Git malicioso podía comprometer sistemas de desarrolladores con solo abrirlo en herramientas de…

Cloud Infraestructura Linux Observabilidad Redes Seguridad

Vulnerabilidad crítica en firewalls Palo Alto sin parchear: RCE en User-ID Authentication Portal

6 mayo, 2026 Gustavo

Introducción Los equipos de seguridad y operaciones de red enfrentan hoy una amenaza crítica no parcheada en firewalls Palo Alto Networks: un fallo de ejecución remota de código (RCE) en…

DevOps Infraestructura Linux Observabilidad Seguridad

Apache HTTP/2 (CVE-2026-23918): doble-free que habilita DoS y RCE en 2.4.66

5 mayo, 2026 Gustavo

Introducción En abril de 2026, el equipo de Apache HTTP Server liberó el parche para la versión 2.4.67, resolviendo —entre otras— la vulnerabilidad CVE-2026-23918 (CVSS 8.8), catalogada como crítica por…

La IA está redefiniendo cómo se manejan las vulnerabilidades en Linux y la seguridad corporativa

Vulnerabilidades críticas en cPanel y MOVEit: cómo afectan a infraestructura empresarial y qué hacer

¿Dónde quedaron los malwares complejos y sus análisis técnicos?

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo de CVEs críticas

Apache HTTP/2 (CVE-2026-23918): doble-free que habilita DoS y RCE en 2.4.66

You missed

La IA está redefiniendo cómo se manejan las vulnerabilidades en Linux y la seguridad corporativa

Cloudflare ICN (Seúl): análisis del incidente en la página de status y lecciones para infraestructura cloud

Fedora y Ubuntu suman soporte nativo para IA local: qué cambia en tu infraestructura y seguridad

Anotaciones remove-after en Debian: automatizando limpieza de código obsoleto

Etiqueta: vulnerability

You missed