El Solitario | Tecnología, ciberseguridad, IA y cultura digital

Captura conceptual de URL con query strings de tracking siendo bloqueados

Noticias Tech

Chris Morgan banea query strings no autorizados en su sitio web

El desarrollador Chris Morgan implementó un bloqueo total de query strings no autorizados en su sitio web personal. Una postura técnica contra el tracking via UTM y referrers que abre un debate sobre quién controla nuestras URLs.

Por Andrés Morales, hace 1 mes

Imagen ilustrativa: CVE-2026-7896: el integer overflow en Blink que parchó Chrome 148 con $43.000 de bounty al investiga

Seguridad

CVE-2026-7896: el integer overflow en Blink que parchó Chrome 148 con $43.000 de bounty al investigador anónimo

El 6 de mayo de 2026, Google publicó en su Chrome Releases blog la actualización al canal estable de Chrome 148.0.7778.96/.97, una de las más grandes en la historia del navegador: 127 vulnerabilidades parchadas en una sola release, de las cuales tres están clasificadas como…

Por Clara Vásquez, hace 1 mes9 mayo, 2026

Imagen ilustrativa: Dirty Frag (CVE-2026-43284 y CVE-2026-43500): xfrm-ESP y RxRPC, los page-cache write primitives detr

Seguridad

Dirty Frag (CVE-2026-43284 y CVE-2026-43500): xfrm-ESP y RxRPC, los page-cache write primitives detrás del nuevo LPE de mayo

El 7 de mayo de 2026, el investigador de seguridad surcoreano Hyunwoo Kim (@v4bel) publicó en su repositorio dirtyfrag en GitHub la divulgación completa, con prueba de concepto funcional, de una nueva clase de escalada de privilegios local en el kernel Linux. La llamó Dirty…

Por Clara Vásquez, hace 1 mes9 mayo, 2026

Burbuja de chatbot IA parpadeando en la esquina de un sitio web moderno

Inteligencia Artificial

El chatbot IA es el carrusel del 2026: la moda que nadie usa

Adèle, desarrolladora freelance, observó en marzo de 2026 que todo cliente exige un chatbot IA en su sitio web. La razón no es utilidad: es la misma ansiedad social que convirtió al carrusel en un imperativo hace una década.

Por Andrés Morales, hace 1 mes

Diagrama de la vulnerabilidad React2Shell en React Server Functions

Noticias Tech

React2Shell (CVE-2025-55182): RCE crítico en React Server Functions

El 30 de noviembre de 2025, el investigador Lachlan Davidson reportó React2Shell a Meta. Tres días después, el parche urgente CVE-2025-55182 cerraba un RCE crítico en el protocolo Flight de React Server Components que afectaba a millones de aplicaciones Next.js en producción.

Por Andrés Morales, hace 1 mes

Noticias Tech

Let’s Encrypt detiene emisión de certificados tras incidente del 8 de mayo

Let’s Encrypt suspendió la emisión de certificados el 8 de mayo de 2026 tras detectar un incidente potencial. Repasamos qué pasó, el impacto en sitios que dependen de la CA y cómo mitigar el problema.

Por Andrés Morales, hace 1 mes

Logos de Google, Microsoft y xAI sobre el sello del gobierno de Estados Unidos representando pruebas federales IA

Inteligencia Artificial

Google, Microsoft y xAI aceptan pruebas federales de IA en EE.UU.

Google, Microsoft y xAI aceptaron someter sus modelos a evaluaciones del US AI Safety Institute. Es el pacto de seguridad voluntaria más amplio firmado hasta hoy por las grandes tecnológicas de IA.

Por Andrés Morales, hace 1 mes

Diagrama del flujo de WebTransport sobre HTTP/3 y QUIC en el navegador

Programación

WebTransport en 2026: el reemplazo de WebSocket sobre HTTP/3

WebTransport es la API web construida sobre HTTP/3 y QUIC que ofrece streams bidireccionales, datagramas no confiables y multiplexación real. En esta guía explicamos cómo funciona, en qué se diferencia de WebSocket y cuándo conviene usarla.

Por Andrés Morales, hace 1 mes

Acuerdo Anthropic SpaceX data center para escalar Claude

Noticias Tech

Anthropic firma con SpaceX para expandir la capacidad de Claude

Anthropic, la empresa detrás de Claude, sumó a SpaceX como proveedor de infraestructura de IA. El movimiento marca un nuevo capítulo en la guerra por GPUs, energía y capacidad de inferencia que define el negocio de los modelos fundacionales en 2026.

Por Andrés Morales, hace 1 mes

Noticias Tech

ClojureScript 1.12.145: async/await nativo con el hint ^:async

ClojureScript 1.12.145 trae funciones async/await nativas con el simple hint ^:async, una de las mejoras más solicitadas en la última Clojure Survey. Así cambia la interop con JavaScript moderno.

Por Andrés Morales, hace 1 mes

Porque ser Geek esta bien