Sentinel Gateway: Despliega un Proxy de Seguridad para Agentes IA en Kubernetes
Introduccion La adopcion masiva de agentes IA y modelos LLM en entornos corporativos ha abierto un vector de ataque que muchas organizacione
Ultimos articulos
Migrar Cloud Witness a nueva Storage Account via Private Endpoint
Contexto En entornos de produccion con Windows Server Failover Cluster (WSFC), el quorum basado en Cloud Witness utiliza una Azure Storage A
Indirect Prompt Injection: cuando el veneno viene de fuera
Serie: Seguridad ofensiva en agentes IA Este es el segundo post de una serie de 8 artículos donde exploraremos las principales técnicas de a
Prompt Injection en agentes IA: el SQL Injection de la era LLM
Serie: Seguridad ofensiva en agentes IA Este es el primer post de una serie de 8 artículos donde exploraremos las principales técnicas de at
Gestión de discos en Azure VMs con Terragrunt: cómo mapear IDs de guest OS a discos gestionados
El problema: dos mundos, dos identificadores Escenario habitual en equipos que gestionan infraestructura Azure con IaC: el equipo de sistema
Optimización de costes en AKS: maxPods, el cuello de botella invisible
El problema: 3 nodos sin carga que no desescalan Recibes un ticket de optimización de costes. El escenario es clásico: Un AKS con 3 nodos
Bastion Hardened Debian 13: Hardening extremo con KSPP, Seccomp-BPF y telemetria SIEM
Introduccion: Security by default La mayoria de distribuciones Linux siguen un modelo de permiso por defecto: todo esta permitido hasta que
DirtyDecrypt (CVE-2026-31635): escalada de privilegios en Linux via rxgk pagecache write
Que es DirtyDecrypt DirtyDecrypt (tambien conocido como DirtyCBC) es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel
CVE-2026-7270: elevacion de privilegios en FreeBSD via exec_args_adjust_args
Que es CVE-2026-7270 CVE-2026-7270 es una vulnerabilidad de elevacion local de privilegios (LPE) en el kernel de FreeBSD que permite a un us
Nginx Rift (CVE-2026-42945): RCE via heap overflow en ngx_http_rewrite_module
Que es Nginx Rift (CVE-2026-42945) Nginx Rift es una vulnerabilidad critica de heap buffer overflow en el modulo ngx_http_rewrite_module de
Fragnesia (CVE-2026-46300): LPE en Linux via ESP-in-TCP y page cache
Que es Fragnesia (CVE-2026-46300) Fragnesia es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel Linux descubierta por
CVE-2026-46333 ssh-keysign-pwn: robo de claves SSH y /etc/shadow sin privilegios
Que es ssh-keysign-pwn (CVE-2026-46333) ssh-keysign-pwn explota un bug en ptrace_may_access() del kernel Linux que permite a un usuario sin