Mike Sheward compró deleteduser.com por USD 15 y en 24 horas recibió PII real de 30 organizaciones distintas. El caso expone un anti-patrón replicado en cientos de apps: sobrescribir el email al borrar cuentas con dominios no reservados. Analizamos causas, precedentes y cómo remediar.
Una vulnerabilidad de ejecución remota de código en Apache ActiveMQ estuvo oculta durante 13 años. CISA la sumó al catálogo KEV y obliga a parchar antes del 30 de abril de 2026.
Un investigador reveló cómo un solo espacio en una URL permitió espiar todo el tráfico de archivos de Discord durante 2022. El bug, llamado HTTP desync, le valió un bounty de 3500 dólares y demuestra la fragilidad de HTTP cuando proxies y backends interpretan distinto.
Microsoft publicó el segundo Patch Tuesday más grande de su historia: 163 CVEs, un zero-day en SharePoint ya explotado y un RCE wormable en Windows IKE. Guía de priorización para admins en LATAM.
Trivy, el scanner open-source de Aqua Security, fue envenenado por TeamPCP y usado para exfiltrar 340 GB de la Comisión Europea. Análisis completo del incidente, IOCs y plan de acción para equipos DevOps y SRE.
Un PDF malicioso basta para tomar control de tu máquina. Adobe parchó el 11 de abril un zero-day que llevaba 5 meses bajo explotación activa. Acá el análisis completo y cómo mitigar en menos de 72 horas.
Tirith es una herramienta en Rust que protege tu terminal y tus agentes de IA de URLs homográficas, pipe-to-shell, inyecciones ANSI y exfiltración de credenciales. En este tutorial lo instalamos, lo configuramos y lo integramos en flujos reales.