Microsoft publicó el segundo Patch Tuesday más grande de su historia: 163 CVEs, un zero-day en SharePoint ya explotado y un RCE wormable en Windows IKE. Guía de priorización para admins en LATAM.
Trivy, el scanner open-source de Aqua Security, fue envenenado por TeamPCP y usado para exfiltrar 340 GB de la Comisión Europea. Análisis completo del incidente, IOCs y plan de acción para equipos DevOps y SRE.
Un PDF malicioso basta para tomar control de tu máquina. Adobe parchó el 11 de abril un zero-day que llevaba 5 meses bajo explotación activa. Acá el análisis completo y cómo mitigar en menos de 72 horas.
Tirith es una herramienta en Rust que protege tu terminal y tus agentes de IA de URLs homográficas, pipe-to-shell, inyecciones ANSI y exfiltración de credenciales. En este tutorial lo instalamos, lo configuramos y lo integramos en flujos reales.
