El Solitario

  • GNU/Linux
  • Tutoriales
  • Opinión

Seguridad

Dominio deleteduser.com como buzón de PII enviada por 30 empresas
Seguridad

Deleteduser.com: el dominio de USD 15 que destapó PII de 30 empresas

Mike Sheward compró deleteduser.com por USD 15 y en 24 horas recibió PII real de 30 organizaciones distintas. El caso expone un anti-patrón replicado en cientos de apps: sobrescribir el email al borrar cuentas con dominios no reservados. Analizamos causas, precedentes y cómo remediar.

Por Clara Vásquez, hace 3 meses
Broker Apache ActiveMQ afectado por el CVE-2026-34197 y CISA KEV
Seguridad

CVE-2026-34197: el bug de ActiveMQ que vivió 13 años y ahora CISA obliga a parchar

Una vulnerabilidad de ejecución remota de código en Apache ActiveMQ estuvo oculta durante 13 años. CISA la sumó al catálogo KEV y obliga a parchar antes del 30 de abril de 2026.

Por Clara Vásquez, hace 3 meses17 abril, 2026
Diagrama del ataque HTTP desync contra el proxy de medios de Discord
Seguridad

HTTP desync: el ataque que permitió espiar Discord en tiempo real

Un investigador reveló cómo un solo espacio en una URL permitió espiar todo el tráfico de archivos de Discord durante 2022. El bug, llamado HTTP desync, le valió un bounty de 3500 dólares y demuestra la fragilidad de HTTP cuando proxies y backends interpretan distinto.

Por Clara Vásquez, hace 3 meses17 abril, 2026
Ilustración del Patch Tuesday abril 2026 con servidores SharePoint y alertas de vulnerabilidad
Seguridad

Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint

Microsoft publicó el segundo Patch Tuesday más grande de su historia: 163 CVEs, un zero-day en SharePoint ya explotado y un RCE wormable en Windows IKE. Guía de priorización para admins en LATAM.

Por Luis Navarro, hace 3 meses17 abril, 2026
Ilustración del ataque a Trivy: scanner de vulnerabilidades convertido en vector
Seguridad

Ataque a Trivy: 340 GB filtrados de la Comisión Europea en 2026

Trivy, el scanner open-source de Aqua Security, fue envenenado por TeamPCP y usado para exfiltrar 340 GB de la Comisión Europea. Análisis completo del incidente, IOCs y plan de acción para equipos DevOps y SRE.

Por Luis Navarro, hace 3 meses17 abril, 2026
Ilustración de un hackeo con IA mostrando código malicioso y un modelo de lenguaje en una pantalla
Seguridad

Zero-day en Adobe Acrobat 2026: un PDF te puede hackear — actualizá ya

Un PDF malicioso basta para tomar control de tu máquina. Adobe parchó el 11 de abril un zero-day que llevaba 5 meses bajo explotación activa. Acá el análisis completo y cómo mitigar en menos de 72 horas.

Por Luis Navarro, hace 3 meses17 abril, 2026
Tirith seguridad terminal interceptando un ataque homográfico en un shell
Seguridad

Tirith: seguridad de terminal en Rust para devs y agentes de IA

Tirith es una herramienta en Rust que protege tu terminal y tus agentes de IA de URLs homográficas, pipe-to-shell, inyecciones ANSI y exfiltración de credenciales. En este tutorial lo instalamos, lo configuramos y lo integramos en flujos reales.

Por Luis Navarro, hace 3 meses16 abril, 2026

Paginación de entradas

Anteriores 1 … 3 4
Cursos sobre Linux
Introducción a Linux: Instala Linux en tu PC

Introducción a Linux: Instala Linux en tu PC

Empieza seguro en Linux

4.2 | Gratis


Aprendiendo Linux: uso, terminal y comandos

Aprendiendo Linux: uso, terminal y comandos

Aprende sobre el entorno de escritorio y los comandos básicos de GNU/Linux

4.7 | $19.99

El Solitario > Seguridad
Entradas recientes
  • Moonshot AI lanza Kimi K3 y separa Work, Code y Claw
  • ETL, warehouse y BI: el mapa de herramientas de datos para developers
  • Colas de trabajo: cómo funcionan reintentos, idempotencia y DLQ
  • Google Cloud lanza modelos de IA especializados para ciencia
  • Oink y What.cd: la infraestructura bittorrent que curó mejor que Spotify
Categorías
  • GNU/Linux
  • Inteligencia Artificial
  • Microservicios
  • Noticias Tech
  • Opinión
  • Programación
  • Redes
  • Seguridad
  • Tutoriales
Comentarios recientes
  • Angel_Bran en Solucionar el problema con VSYNC en Linux
  • Angel_Bran en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • Sergio en Configurar GRUB en Ubuntu y derivados: Cambiar el orden de arranque por defecto
  • carlitos en Solucionar el problema con VSYNC en Linux
  • Calos en Solucionar el problema con VSYNC en Linux
Etiquetas
actigrafia backoff bots codex coding colas compilador copilot deadletter drones etl fine tuning fpga Framework github gitlost idempotencia inkling Javascript microsoft mixture of experts mortalidad open weights Python quadrf queues radiofrecuencia regularidad reintentos rust sdr seguridad serverless sqlite sri sueno telegram tgcloud thinking machines tinker tsgo typescript wearables wifi workflows
  • Política de privacidad
Hestia | Desarrollado por ThemeIsle