El Solitario

  • GNU/Linux
  • Tutoriales
  • Opinión

Seguridad

Imagen ilustrativa: El GRU ruso secuestra routers TP-Link domésticos en una operación global: NSA y 16 países urgen rein
Seguridad

El GRU ruso secuestra routers TP-Link domésticos en una operación global: NSA y 16 países urgen reiniciar el tuyo

Resumen ejecutivo: El 7 de abril de 2026, el FBI emitió una alerta pública (PSA I-260407) cosellada por la NSA y agencias de 16 países adicionales, advirtiendo que el grupo APT28 —la unidad de hackers militares del GRU ruso— está comprometiendo routers domésticos TP-Link y de…

Por Clara Vásquez, hace 3 meses26 abril, 2026
Imagen ilustrativa: Hackers iraníes vuelven a atacar PLCs de agua y energía en EE. UU.: el grupo que tumbó a un pueblo d
Seguridad

Hackers iraníes vuelven a atacar PLCs de agua y energía en EE. UU.: el grupo que tumbó a un pueblo de Pensilvania regresa más letal

Resumen ejecutivo: El 7 de abril de 2026, seis agencias estadounidenses —FBI, CISA, NSA, EPA, DOE y el Comando Cibernético— emitieron una advertencia urgente conjunta: hackers afiliados al régimen iraní están comprometiendo controladores industriales (PLCs) de Rockwell…

Por Clara Vásquez, hace 3 meses26 abril, 2026
Captura conceptual del experimento de Hacktron donde Claude Opus genera un exploit para Chrome V8
Seguridad

Claude Opus 4.6 escribió un exploit funcional para Chrome V8 por $2,283

La firma de seguridad Hacktron consiguió que Claude Opus 4.6 produjera un exploit funcional contra el motor V8 de Chrome gastando solo $2,283 en API. El experimento marca el nacimiento del vibe coding aplicado a la ofensiva.

Por Clara Vásquez, hace 3 meses
Dashboard de monitoreo detectando explotación de CVE-2026-40372 en ASP.NET Core
Seguridad

CVE-2026-40372: parche de emergencia de Microsoft para ASP.NET Core Data Protection

Microsoft publicó parche out-of-band el 21 de abril de 2026 para CVE-2026-40372 (CVSS 9.1) en ASP.NET Core Data Protection. Una regresión en el managed authenticated encryptor permite forjar payloads autenticados sin conocer las llaves. Afecta versiones 10.0.0 a 10.0.6 en Windows, macOS y Linux.

Por Clara Vásquez, hace 3 meses24 abril, 2026
Diagrama de ataque supply chain contra Bitwarden CLI en el registro npm
Seguridad

Bitwarden CLI comprometido por Shai-Hulud: 93 minutos en npm (22 abril 2026)

El 22 de abril de 2026, el paquete @bitwarden/cli 2026.4.0 estuvo 93 minutos como versión maliciosa en npm. El vector: la imagen Docker Checkmarx KICS troyanizada, ejecutada en el workflow de PRs de Bitwarden. Tercera ola de la campaña Shai-Hulud, atribuida a TeamPCP.

Por Clara Vásquez, hace 3 meses24 abril, 2026
skill-scanner analizando un directorio de Agent Skills en la terminal
Seguridad

skill-scanner: Cisco libera escáner de seguridad para Agent Skills

Cisco AI Defense publicó skill-scanner, una herramienta Python que combina análisis estático, YARA, dataflow y LLM-as-a-judge para detectar prompt injection y código malicioso en Agent Skills antes de que lleguen a producción.

Por Clara Vásquez, hace 3 meses23 abril, 2026
Vulnerabilidad CVE-2026-6770 en IndexedDB de Firefox y Tor Browser
Seguridad

CVE-2026-6770: IndexedDB delataba a Tor por un hashset sin ordenar

El 21 de abril de 2026 Mozilla publicó CVE-2026-6770, una vulnerabilidad de privacidad en IndexedDB que permitía identificar usuarios de Firefox y Tor Browser mediante una tabla hash global sin ordenar. Explicamos el bug, la PoC, el impacto real sobre el modelo de amenaza de Tor y el fix de Mozilla.

Por Clara Vásquez, hace 3 meses
Representación conceptual de la IA ofensiva acelerando el hallazgo de vulnerabilidades
Seguridad

Mythos y GPT-5.4-Cyber: la ventana de 80 días de exposición va a crecer

Anthropic restringió Claude Mythos Preview a 40 organizaciones y OpenAI lanzó GPT-5.4-Cyber bajo acceso vetado. El problema no es la velocidad a la que encuentran bugs — son los 80 días que tarda un fix existente en llegar a producción.

Por Clara Vásquez, hace 3 meses
Pantalla de código con advertencia de prompt injection en un asistente de IA para programación
Seguridad

Prompt injection 2026: Cursor, Claude Code, Copilot y Gemini bajo ataque

En una sola semana de abril de 2026, investigadores demostraron prompt injection en Cursor, Claude Code, GitHub Copilot y Gemini Code Assist. Qué pasó, cómo funcionan estos ataques y qué medidas concretas puede tomar un equipo de desarrollo para mitigar el riesgo.

Por Clara Vásquez, hace 3 meses
Ilustración de fraude con IA mostrando un deepfake en pantalla y ondas de voz clonadas
Seguridad

Fraude con IA en EE.UU. 2026: deepfakes y clonación de voz se disparan

El fraude con IA en EE.UU. alcanzó niveles récord en 2026. Deepfakes, voces clonadas y estafas automatizadas impulsadas por modelos generativos redefinen el panorama del crimen digital.

Por Clara Vásquez, hace 3 meses

Paginación de entradas

Anteriores 1 2 3 4 Siguiente
Cursos sobre Linux
Introducción a Linux: Instala Linux en tu PC

Introducción a Linux: Instala Linux en tu PC

Empieza seguro en Linux

4.2 | Gratis


Aprendiendo Linux: uso, terminal y comandos

Aprendiendo Linux: uso, terminal y comandos

Aprende sobre el entorno de escritorio y los comandos básicos de GNU/Linux

4.7 | $19.99

El Solitario > Seguridad
Entradas recientes
  • Moonshot AI lanza Kimi K3 y separa Work, Code y Claw
  • ETL, warehouse y BI: el mapa de herramientas de datos para developers
  • Colas de trabajo: cómo funcionan reintentos, idempotencia y DLQ
  • Google Cloud lanza modelos de IA especializados para ciencia
  • Oink y What.cd: la infraestructura bittorrent que curó mejor que Spotify
Categorías
  • GNU/Linux
  • Inteligencia Artificial
  • Microservicios
  • Noticias Tech
  • Opinión
  • Programación
  • Redes
  • Seguridad
  • Tutoriales
Comentarios recientes
  • Angel_Bran en Solucionar el problema con VSYNC en Linux
  • Angel_Bran en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • Sergio en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • carlitos en Solucionar el problema con VSYNC en Linux
  • Calos en Solucionar el problema con VSYNC en Linux
Etiquetas
actigrafia backoff bots codex coding colas compilador copilot deadletter drones etl fine tuning fpga Framework github gitlost idempotencia inkling Javascript microsoft mixture of experts mortalidad open weights Python quadrf queues radiofrecuencia regularidad reintentos rust sdr seguridad serverless sqlite sri sueno telegram tgcloud thinking machines tinker tsgo typescript wearables wifi workflows
  • Política de privacidad
Hestia | Desarrollado por ThemeIsle