Ciberseguridad

Ciberseguridad
Dirty Frag: escalada de privilegios en el kernel Linux
09/05/202609/05/2026
Dirty Frag combina dos vulnerabilidades en el kernel Linux para escalar privilegios a root. CVE-2026-43284 ya tiene parche; CVE-2026-43500 sigue pendiente.
Leer más Dirty Frag: escalada de privilegios en el kernel Linux
Ciberseguridad
Tu VPN filtra tu IP real por WebRTC: así lo verificás
09/05/202609/05/2026
Tu VPN puede estar exponiendo tu IP real a través de WebRTC aunque el túnel esté activo. Aprendé a detectarlo y cerrarlo.
Leer más Tu VPN filtra tu IP real por WebRTC: así lo verificás
Ciberseguridad | Noticias Tech
Cloudflare protege a beamed.st mientras ataca Ubuntu
06/05/202606/05/2026
El 30 de abril de 2026, un ataque DDoS de 3.5 Tbps tumbó los repositorios de Ubuntu. La infraestructura: beamed.st, protegido por Cloudflare.
Leer más Cloudflare protege a beamed.st mientras ataca Ubuntu
Ciberseguridad | Desarrollo
HTTP/2 y detección de bots: el problema que no ves
06/05/202607/05/2026
Copiar headers de navegador no alcanza: la detección HTTP/2 analiza el orden de pseudo-headers, compresión HPACK y frame sequencing que los scripts no replican.
Leer más HTTP/2 y detección de bots: el problema que no ves
Ciberseguridad | DevOps
Seguridad Kubernetes: lo que cubre el libro de Lapaz
04/05/202607/05/2026
Segunda edición de Learning Kubernetes Security: 390 páginas sobre Falco, Cosign, admission controllers y RBAC para clústeres de producción.
Leer más Seguridad Kubernetes: lo que cubre el libro de Lapaz
Ciberseguridad | Cloud
Azure Integrated HSM: Microsoft abre el código
02/05/202609/05/2026
Microsoft publicó el código del Azure Integrated HSM, el módulo de seguridad de hardware nativo en cada servidor Azure con certificación FIPS 140-3 Nivel 3.
Leer más Azure Integrated HSM: Microsoft abre el código
Ciberseguridad
Cloudflare IPsec post-quantum ya está disponible (2026)
02/05/202608/05/2026
Cloudflare lanzó IPsec post-quantum en disponibilidad general el 30 de abril de 2026, con ML-KEM híbrido e interoperabilidad confirmada con Fortinet FortiOS 7.6.6+.
Leer más Cloudflare IPsec post-quantum ya está disponible (2026)
Ciberseguridad
mhr-cfw: domain fronting con GAS para eludir DPI
30/04/202607/05/2026
mhr-cfw implementa domain fronting con Google Apps Script y Cloudflare Workers para evadir inspección profunda de paquetes. Arquitectura, instalación y estado real en 2026.
Leer más mhr-cfw: domain fronting con GAS para eludir DPI
Ciberseguridad | Noticias Tech
Cursor AI borró una BD en 9 segundos: el caso PocketOS
28/04/202607/05/2026
El 27 de abril de 2026, un agente de Cursor AI borró en 9 segundos la base de datos de producción de PocketOS, incluyendo todos los backups en Railway.
Leer más Cursor AI borró una BD en 9 segundos: el caso PocketOS
Ciberseguridad
Paquete open source malicioso robó credenciales en 2026
27/04/202607/05/2026
Un atacante explotó GitHub Actions para publicar elementary-data 0.23.3, un paquete malicioso con más de 1 millón de descargas mensuales que robó credenciales cloud, SSH keys y API tokens.
Leer más Paquete open source malicioso robó credenciales en 2026

End of content