El Solitario

  • GNU/Linux
  • Tutoriales
  • Opinión

Seguridad

Imagen ilustrativa: Taskflow Agent de GitHub Security Lab: el framework MCP que descubrió 80+ vulnerabilidades reales co
Seguridad

Taskflow Agent de GitHub Security Lab: el framework MCP que descubrió 80+ vulnerabilidades reales con LLMs y YAML declarativo

El 14 de enero de 2026, GitHub Security Lab publicó en su blog el lanzamiento del Taskflow Agent, un framework open source bajo licencia MIT para realizar investigación de seguridad asistida por modelos de lenguaje grandes. Cuatro meses después, los autores publicaron una…

Por Clara Vásquez, hace 2 meses7 mayo, 2026
Pantalla de Canvas LMS mostrando mensaje de mantenimiento tras el ataque de ShinyHunters
Seguridad

ShinyHunters tumba Canvas: 275M usuarios y 9.000 escuelas afectadas

El grupo ShinyHunters tumbó Canvas, la plataforma de Instructure usada por universidades en todo el mundo. Amenazan con publicar datos de 275 millones de estudiantes, profesores y personal de 9.000 escuelas si Instructure no negocia antes del 12 de mayo de 2026.

Por Clara Vásquez, hace 2 meses
Imagen ilustrativa: Apache HTTP Server 2.4.67 cierra 11 vulnerabilidades de mayo: el RCE en HTTP/2 ([CVE-2026-23918](htt
Seguridad

Apache HTTP Server 2.4.67 cierra 11 vulnerabilidades de mayo: el RCE en HTTP/2 (CVE-2026-23918) que obliga a parchear hoy

El 4 de mayo de 2026 la Apache Software Foundation publicó la versión 2.4.67 de Apache HTTP Server, el servidor web open source que sigue sirviendo cerca de un tercio de los sitios activos en internet. La versión llega como release de seguridad, features y bugfixes, e incluye…

Por Clara Vásquez, hace 2 meses5 mayo, 2026
Imagen ilustrativa: Del DDoS que tiraba exchanges al DDoS que silencia oráculos: cómo Lazarus se llevó $292M de KelpDAO
Seguridad

Del DDoS que tiraba exchanges al DDoS que silencia oráculos: cómo Lazarus se llevó $292M de KelpDAO en abril 2026

El 18 de abril de 2026, el protocolo de restaking KelpDAO sufrió la pérdida de **116,500 rsETH —aproximadamente 292 millones de dólares al precio del momento— en lo que la firma forense Merkle Science describió como un robo coordinado en el que un ataque de denegación de…

Por Clara Vásquez, hace 2 meses3 mayo, 2026
Imagen ilustrativa: CVE-2026-41940: el bypass de autenticación en cPanel que estuvo activo nueve semanas como zero-day
Seguridad

CVE-2026-41940: el bypass de autenticación en cPanel que estuvo activo nueve semanas como zero-day

El 28 de abril de 2026, cPanel publicó una actualización de emergencia que parchó CVE-2026-41940, una falla crítica con puntaje CVSS 9.8 que permite a un atacante remoto sin credenciales obtener control administrativo total sobre cualquier instancia de cPanel & WHM o WP…

Por Clara Vásquez, hace 2 meses3 mayo, 2026
Imagen ilustrativa: Dos olas paralelas en la cadena de suministro: TeamPCP comprometió Trivy y ShinyHunters extorsiona a
Seguridad

Dos olas paralelas en la cadena de suministro: TeamPCP comprometió Trivy y ShinyHunters extorsiona a Cisco

Entre el 27 de febrero y el 22 de marzo de 2026, el grupo conocido como TeamPCP comprometió la cadena de suministro de Aqua Security Trivy, el escáner de vulnerabilidades open source más popular del ecosistema cloud-native. Reescribió 75 de 76 tags del GitHub Action…

Por Clara Vásquez, hace 3 meses1 mayo, 2026
Imagen ilustrativa: Hackean a una empresa de ciberseguridad en México: BePrime expone datos y cámaras de Iberdrola, Arce
Seguridad

Hackean a una empresa de ciberseguridad en México: BePrime expone datos y cámaras de Iberdrola, ArcelorMittal y Alsea

El 15 de abril de 2026, el periodista mexicano Ignacio Gómez Villaseñor publicó en X que un actor con el alias dylanmarly había subido al foro Darkforums un manifiesto con datos exfiltrados de BePrime, una firma de ciberseguridad y conectividad con sede en Monterrey, Nuevo…

Por Clara Vásquez, hace 3 meses1 mayo, 2026
Imagen ilustrativa: CVE-2026-23414: el memory leak en kTLS del kernel Linux que vacía la RAM por cada conexión TLS rota
Seguridad

CVE-2026-23414: el memory leak en kTLS del kernel Linux que vacía la RAM por cada conexión TLS rota

El 2 de abril de 2026 se publicó CVE-2026-23414, un fallo en el subsistema Kernel TLS (kTLS) del kernel Linux que filtra memoria del sistema cada vez que una operación de descifrado asíncrono falla a medio camino. La cola interna async_hold, encargada de retener los socket…

Por Clara Vásquez, hace 3 meses
Imagen ilustrativa: Copy Fail: el bug de 732 bytes que da root en cualquier Linux desde 2017
Seguridad

Copy Fail: el bug de 732 bytes que da root en cualquier Linux desde 2017

El 29 de abril de 2026, el equipo Xint Code de Theori publicó los detalles técnicos de CVE-2026-31431, apodada Copy Fail: una falla en el subsistema de criptografía del kernel Linux que permite a cualquier usuario local sin privilegios ganar root mediante un exploit de 732…

Por Clara Vásquez, hace 3 meses30 abril, 2026
Imagen ilustrativa: GitHub parchó CVE-2026-3854: un solo `git push` daba RCE y exponía millones de repositorios
Seguridad

GitHub parchó CVE-2026-3854: un solo `git push` daba RCE y exponía millones de repositorios

El 28 de abril de 2026, Wiz Research hizo pública CVE-2026-3854, una falla crítica de inyección de comandos en el protocolo interno de GitHub que permitía a cualquier usuario autenticado ejecutar código remoto en los servidores de la plataforma usando solo un cliente git…

Por Clara Vásquez, hace 3 meses

Paginación de entradas

Anteriores 1 2 3 4 Siguiente
Cursos sobre Linux
Introducción a Linux: Instala Linux en tu PC

Introducción a Linux: Instala Linux en tu PC

Empieza seguro en Linux

4.2 | Gratis


Aprendiendo Linux: uso, terminal y comandos

Aprendiendo Linux: uso, terminal y comandos

Aprende sobre el entorno de escritorio y los comandos básicos de GNU/Linux

4.7 | $19.99

El Solitario > Seguridad
Entradas recientes
  • Moonshot AI lanza Kimi K3 y separa Work, Code y Claw
  • ETL, warehouse y BI: el mapa de herramientas de datos para developers
  • Colas de trabajo: cómo funcionan reintentos, idempotencia y DLQ
  • Google Cloud lanza modelos de IA especializados para ciencia
  • Oink y What.cd: la infraestructura bittorrent que curó mejor que Spotify
Categorías
  • GNU/Linux
  • Inteligencia Artificial
  • Microservicios
  • Noticias Tech
  • Opinión
  • Programación
  • Redes
  • Seguridad
  • Tutoriales
Comentarios recientes
  • Angel_Bran en Solucionar el problema con VSYNC en Linux
  • Angel_Bran en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • Sergio en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • carlitos en Solucionar el problema con VSYNC en Linux
  • Calos en Solucionar el problema con VSYNC en Linux
Etiquetas
actigrafia backoff bots codex coding colas compilador copilot deadletter drones etl fine tuning fpga Framework github gitlost idempotencia inkling Javascript microsoft mixture of experts mortalidad open weights Python quadrf queues radiofrecuencia regularidad reintentos rust sdr seguridad serverless sqlite sri sueno telegram tgcloud thinking machines tinker tsgo typescript wearables wifi workflows
  • Política de privacidad
Hestia | Desarrollado por ThemeIsle