vulnerability | Gustavo Sied

Introducción Cuando tu equipo de plataforma pasa de proveer infraestructura a garantizar una entrega ágil y segura de aplicaciones, el desafío es mantener la velocidad de los desarrolladores sin sacrificar…

Redes Seguridad

Vulnerabilidades por inseguridad de memoria: por qué Rust y C/C++ no son comparables en CVEs

16 junio, 2026 Gustavo

Introducción En equipos de DevOps y seguridad, es común escuchar que «Rust también tiene CVEs» como argumento para desestimar su adopción por mayor seguridad. Pero comparar la cantidad o tipo…

Cloud DevOps Infraestructura Kubernetes Observabilidad Seguridad

Vulnerabilidad en SDK de Vertex AI por bucket squatting y RCE vía pickle

16 junio, 2026 Gustavo

Introducción En entornos de Machine Learning en la nube, la automatización de flujos de trabajo mediante SDKs es crítica. Sin embargo, cuando estos componentes interactúan con recursos compartidos como buckets…

Observabilidad Seguridad

Cisco parchea CVE-2026-20262: vulnerabilidad crítica en SD-WAN explotada en ataques reales

16 junio, 2026 Gustavo

Introducción En junio de 2026, Cisco detectó actividad maliciosa relacionada con CVE-2026-20262, una vulnerabilidad de escritura arbitraria de archivos en Catalyst SD-WAN Manager que permite a atacantes con credenciales válidas…

Cloud DevOps Linux Observabilidad Seguridad

Detector de abuso en CI/CD con IA: cómo frenar ataques con credenciales robadas

15 junio, 2026 Gustavo

Introducción En el 2023, el 62% de los incidentes de supply chain comprometedieron pipelines de CI/CD mediante credenciales robadas, según datos de la CNCF. Los atacantes modificaban archivos de workflows…

Infraestructura Redes Seguridad

Palo Alto advierte sobre explotación activa de vulnerabilidad en PAN-OS GlobalProtect

15 junio, 2026 Gustavo

Introducción El miércoles 18 de junio de 2026, Palo Alto Networks emitió un Security Advisory (SA-14321) confirmando que actores maliciosos desconocidos están explotando activamente CVE-2026-0257 en entornos de producción. La…

DevOps Infraestructura Linux Observabilidad Seguridad

El riesgo de los agentes de IA en repositorios de código: el caso Fedora y Anaconda

15 junio, 2026 Gustavo

Introducción El 27 de mayo, Adam Williamson del equipo de QA de Fedora contactó a Nathan Giovannini para alertar sobre actividad sospechosa en su cuenta de Bugzilla. Lo que encontró…

Cloud Seguridad

CISA exige parchear vulnerabilidad crítica de Ivanti en 72 horas: ¿qué implica para DevOps?

13 junio, 2026 Gustavo

Introducción El 10 de junio de 2026, la Cybersecurity and Infrastructure Security Agency (CISA) emitió la Directiva Operativa Vinculante (BOD) 26-01, exigiendo a todas las agencias federales de EE.UU. que…

Cloud Linux Observabilidad Redes Seguridad

La seguridad en la era de la IA: cuando el exploit ya es obsoleto al nacer

12 junio, 2026 Gustavo

Introducción El lunes 12 de mayo de 2025, la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) emitió un aviso de emergencia: las agencias federales tenían 72 horas para parchear…

Seguridad

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo KEV

11 junio, 2026 Gustavo

Introducción El pasado 11 de junio de 2026, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) actualizó su catálogo Known Exploited Vulnerabilities (KEV) incorporando una vulnerabilidad crítica explotada…

Vulnerabilidades por inseguridad de memoria: por qué Rust y C/C++ no son comparables en CVEs

Cisco parchea CVE-2026-20262: vulnerabilidad crítica en SD-WAN explotada en ataques reales

Detector de abuso en CI/CD con IA: cómo frenar ataques con credenciales robadas

Palo Alto advierte sobre explotación activa de vulnerabilidad en PAN-OS GlobalProtect

El riesgo de los agentes de IA en repositorios de código: el caso Fedora y Anaconda

CISA exige parchear vulnerabilidad crítica de Ivanti en 72 horas: ¿qué implica para DevOps?

La seguridad en la era de la IA: cuando el exploit ya es obsoleto al nacer

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo KEV

You missed

Exploit usbliter8: Apple A12 y A13 pierden SecureROM por vulnerabilidad en USB

Tres vulnerabilidades críticas que redefinieron la seguridad en infraestructura cloud y Kubernetes esta semana

Exploit usbliter8 pone en riesgo el SecureROM de Apple A12/A13: qué implica y cómo actuar

El debate sobre cloud soberano en la UE: de la teoría a la implementación técnica

Etiqueta: vulnerability

You missed