Cybersecurity (167 articulos)

Cloud & DevOps10 junio, 2026

Sentinel Gateway: Despliega un Proxy de Seguridad para Agentes IA en Kubernetes

Introduccion La adopcion masiva de agentes IA y modelos LLM en entornos corporativos ha abierto un vector de ataque que muchas organizacione

Cybersecurity29 mayo, 2026

Indirect Prompt Injection: cuando el veneno viene de fuera

Serie: Seguridad ofensiva en agentes IA Este es el segundo post de una serie de 8 artículos donde exploraremos las principales técnicas de a

Cybersecurity28 mayo, 2026

Prompt Injection en agentes IA: el SQL Injection de la era LLM

Serie: Seguridad ofensiva en agentes IA Este es el primer post de una serie de 8 artículos donde exploraremos las principales técnicas de at

Linux & Systems20 mayo, 2026

Bastion Hardened Debian 13: Hardening extremo con KSPP, Seccomp-BPF y telemetria SIEM

Introduccion: Security by default La mayoria de distribuciones Linux siguen un modelo de permiso por defecto: todo esta permitido hasta que

Cybersecurity19 mayo, 2026

DirtyDecrypt (CVE-2026-31635): escalada de privilegios en Linux via rxgk pagecache write

Que es DirtyDecrypt DirtyDecrypt (tambien conocido como DirtyCBC) es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel

Cybersecurity18 mayo, 2026

CVE-2026-7270: elevacion de privilegios en FreeBSD via exec_args_adjust_args

Que es CVE-2026-7270 CVE-2026-7270 es una vulnerabilidad de elevacion local de privilegios (LPE) en el kernel de FreeBSD que permite a un us

Networks & Infrastructure18 mayo, 2026

Nginx Rift (CVE-2026-42945): RCE via heap overflow en ngx_http_rewrite_module

Que es Nginx Rift (CVE-2026-42945) Nginx Rift es una vulnerabilidad critica de heap buffer overflow en el modulo ngx_http_rewrite_module de

Linux & Systems18 mayo, 2026

Fragnesia (CVE-2026-46300): LPE en Linux via ESP-in-TCP y page cache

Que es Fragnesia (CVE-2026-46300) Fragnesia es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel Linux descubierta por

Linux & Systems17 mayo, 2026

CVE-2026-46333 ssh-keysign-pwn: robo de claves SSH y /etc/shadow sin privilegios

Que es ssh-keysign-pwn (CVE-2026-46333) ssh-keysign-pwn explota un bug en ptrace_may_access() del kernel Linux que permite a un usuario sin

Linux & Systems17 mayo, 2026

CVE-2026-43284 + CVE-2026-43500 Dirty Frag: escalada de privilegios via page cache en Linux

Que es Dirty Frag (CVE-2026-43284 + CVE-2026-43500) Dirty Frag es una cadena de dos vulnerabilidades en el kernel Linux que permite escalada

Linux & Systems5 mayo, 2026

CVE-2026-31431 Copy Fail: escalada de privilegios en Linux desde 2017

Que es Copy Fail (CVE-2026-31431) Copy Fail es una vulnerabilidad de escalada local de privilegios (LPE) en el kernel Linux que afecta a tod

Networks & Infrastructure4 mayo, 2026

Renovar certificado NPS con Azure MFA en Windows Server 2019

Contexto La extension NPS (Network Policy Server) de Azure MFA utiliza un certificado autofirmado para autenticarse contra Azure AD. Este ce