El Solitario

  • GNU/Linux
  • Tutoriales
  • Opinión

Seguridad

Ilustración de GitHub Agentic Workflows filtrando un repositorio privado
Seguridad

GitLost: fuga de repos privados de GitHub por inyección de prompts

Noma Security descubrió GitLost, una falla de inyección de prompts en GitHub Agentic Workflows que permite filtrar el contenido de repositorios privados desde un simple issue público, sin credenciales ni acceso previo. La técnica explota cómo el agente de IA de GitHub procesa el texto de un issue como si fueran instrucciones confiables.

Por Clara Vásquez, hace 2 días
Logo de Nessus Agent junto a una alerta de escalada de privilegios a SYSTEM en Windows
Seguridad

Nessus Agent 11.1.3 corrige un fallo que daba SYSTEM en Windows

Tenable parchó una vulnerabilidad de alta gravedad en Nessus Agent para Windows que permitía a un usuario local escalar a SYSTEM abusando de junctions del sistema de archivos. La corrección llegó en la versión 11.1.3, cuatro meses después del reporte inicial.

Por Clara Vásquez, hace 3 semanas
Pantalla con código de seguridad mientras se analizan reportes de vulnerabilidades con IA
Seguridad

Valsorda: los reportes de vulnerabilidades dejaron de ser especiales

Filippo Valsorda, ex líder del equipo de seguridad de Go, argumenta que en 2026 los reportes de vulnerabilidades perdieron su estatus especial. Los LLM hacen abundante lo que antes era escaso, y el trabajo real del mantenedor pasó del hallazgo al triaje y la remediación rápida.

Por Clara Vásquez, hace 3 semanas
Código fuente de FFmpeg analizado por un agente de IA en busca de zero-days
Seguridad

Un agente de IA halla 21 zero-days en FFmpeg por unos $1.000

La startup depthfirst dejó correr un agente de IA sobre FFmpeg y encontró 21 vulnerabilidades inéditas por unos $1.000, una de ellas escondida desde 2003. El caso reabre el debate sobre quién audita el software libre del que depende medio internet.

Por Clara Vásquez, hace 1 mes
Barra de sonido Sound Blaster Katana V2X conectada a un PC por USB
Seguridad

Katana V2X: firmware sin firma permite BadUSB por Bluetooth a 15 m

Un investigador demostró que la barra de sonido Sound Blaster Katana V2X acepta firmware modificado sin verificación de firma y expone su protocolo interno por Bluetooth. El resultado: un atacante a 15 metros puede convertirla en un Rubber Ducky (BadUSB) y en herramienta de espionaje, sin emparejar ni tocar el equipo.

Por Clara Vásquez, hace 1 mes
Pantalla de inicio de sesión de Instagram que ilustra el robo de cuentas vía la IA de soporte de Meta
Seguridad

Meta parcha un reseteo de contraseña sin autenticación en Instagram

Durante semanas, robar una cuenta de Instagram solo requería el nombre de usuario y convencer a la IA de soporte de Meta de enviar el código de verificación a un correo del atacante. Analizamos cómo funcionaba el fallo, por qué el 2FA no ayudaba y qué lecciones deja para cualquier flujo de recuperación de cuentas.

Por Clara Vásquez, hace 2 meses
Diagrama del flujo de explotación de Langflow CVE-2026-33017
Seguridad

Langflow CVE-2026-33017: 20 horas entre el advisory y el RCE masivo

El 16 de marzo de 2026 se publicó el advisory de Langflow CVE-2026-33017. Veinte horas después, honeypots de Sysdig registraban los primeros exploits funcionales sin que existiera PoC público. Crónica del patch window collapse en herramientas AI open-source.

Por Clara Vásquez, hace 2 meses
Diagrama del flujo de execve en FreeBSD afectado por la vulnerabilidad CVE-2026-7270
Seguridad

FreeBSD parcha CVE-2026-7270: escalada de privilegios en execve()

El proyecto FreeBSD publicó el aviso SA-26:13.exec por una vulnerabilidad de escalada local de privilegios en execve(). El fallo, identificado como CVE-2026-7270, afecta a todas las versiones soportadas y permite que un usuario sin privilegios obtenga root. No hay workaround: la única solución es actualizar.

Por Clara Vásquez, hace 2 meses
Imagen ilustrativa: CVE-2026-7896: el integer overflow en Blink que parchó Chrome 148 con $43.000 de bounty al investiga
Seguridad

CVE-2026-7896: el integer overflow en Blink que parchó Chrome 148 con $43.000 de bounty al investigador anónimo

El 6 de mayo de 2026, Google publicó en su Chrome Releases blog la actualización al canal estable de Chrome 148.0.7778.96/.97, una de las más grandes en la historia del navegador: 127 vulnerabilidades parchadas en una sola release, de las cuales tres están clasificadas como…

Por Clara Vásquez, hace 2 meses9 mayo, 2026
Imagen ilustrativa: Dirty Frag (CVE-2026-43284 y CVE-2026-43500): xfrm-ESP y RxRPC, los page-cache write primitives detr
Seguridad

Dirty Frag (CVE-2026-43284 y CVE-2026-43500): xfrm-ESP y RxRPC, los page-cache write primitives detrás del nuevo LPE de mayo

El 7 de mayo de 2026, el investigador de seguridad surcoreano Hyunwoo Kim (@v4bel) publicó en su repositorio dirtyfrag en GitHub la divulgación completa, con prueba de concepto funcional, de una nueva clase de escalada de privilegios local en el kernel Linux. La llamó Dirty…

Por Clara Vásquez, hace 2 meses9 mayo, 2026

Paginación de entradas

1 2 … 4 Siguiente
Cursos sobre Linux
Introducción a Linux: Instala Linux en tu PC

Introducción a Linux: Instala Linux en tu PC

Empieza seguro en Linux

4.2 | Gratis


Aprendiendo Linux: uso, terminal y comandos

Aprendiendo Linux: uso, terminal y comandos

Aprende sobre el entorno de escritorio y los comandos básicos de GNU/Linux

4.7 | $19.99

El Solitario > Seguridad
Entradas recientes
  • Moonshot AI lanza Kimi K3 y separa Work, Code y Claw
  • ETL, warehouse y BI: el mapa de herramientas de datos para developers
  • Colas de trabajo: cómo funcionan reintentos, idempotencia y DLQ
  • Google Cloud lanza modelos de IA especializados para ciencia
  • Oink y What.cd: la infraestructura bittorrent que curó mejor que Spotify
Categorías
  • GNU/Linux
  • Inteligencia Artificial
  • Microservicios
  • Noticias Tech
  • Opinión
  • Programación
  • Redes
  • Seguridad
  • Tutoriales
Comentarios recientes
  • Angel_Bran en Solucionar el problema con VSYNC en Linux
  • Angel_Bran en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • Sergio en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • carlitos en Solucionar el problema con VSYNC en Linux
  • Calos en Solucionar el problema con VSYNC en Linux
Etiquetas
actigrafia backoff bots codex coding colas compilador copilot deadletter drones etl fine tuning fpga Framework github gitlost idempotencia inkling Javascript microsoft mixture of experts mortalidad open weights Python quadrf queues radiofrecuencia regularidad reintentos rust sdr seguridad serverless sqlite sri sueno telegram tgcloud thinking machines tinker tsgo typescript wearables wifi workflows
  • Política de privacidad
Hestia | Desarrollado por ThemeIsle