Durante la madrugada del 29 de abril de 2026, mientras los administradores de sistemas y los equipos de seguridad dormían, los investigadores de Theori/Xint decidieron encender una cerilla en un depósito de gasolina digital. Publicaron la existencia de CVE-2026-31431 (Copy Fail), pero además el cód...

Continuar leyendo...

Se ha publicado la versión 5.10.254 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige la vulnerabilidad CVE-2026-31431, conocida como Copy Fail, de severidad crítica. Se recomienda a todos los usuarios aplicar esta actualiz...

Continuar leyendo...

Copy Fail (CVE-2026-31431) es un fallo de escalada de privilegios en Linux que permite a cualquier usuario local obtener acceso de administrador mediante un guion de instrucciones escrito en Python de tan solo 732 bytes. Este guion funciona en prácticamente todas las principales distribuciones Linu...

Continuar leyendo...

Se ha publicado la versión 3.5.19 de la biblioteca libXpm, componente fundamental para el manejo de imágenes en formato XPM (X PixMap) utilizado por innumerables aplicaciones gráficas en entornos X11. Esta actualización de seguridad corrige una vulnerabilidad de severidad importante que afecta a...

Continuar leyendo...

Se ha publicado la versión 0.22.1 de la biblioteca LibRaw, empleada por numerosas aplicaciones para el procesamiento de archivos RAW de cámaras fotográficas. Aunque sus autores la califican como «sólo un lanzamiento correctivo de errores», incluye un cambio en la ABI (Application Binary Interf...

Continuar leyendo...

Se ha publicado la versión 1.6.56 de la biblioteca libpng, componente crítico para el procesamiento de imágenes en formato PNG en innumerables aplicaciones. Esta actualización de seguridad corrige dos vulnerabilidades de alta gravedad que afectan a todas las versiones anteriores de la biblioteca...

Continuar leyendo...

Se ha publicado la versión 1.6.55 de la biblioteca libpng, componente crítico para el procesamiento de imágenes en formato PNG en innumerables aplicaciones. Esta actualización de seguridad corrige una vulnerabilidad de alta gravedad (CVE-2026-25646) que afecta a todas las versiones anteriores...

Continuar leyendo...

Recién acabo de publicar un documento que seguramente será del interés de muchos. En más de dos décadas como consultor de seguridad, he presenciado una paradoja recurrente: empresas que invierten sumas considerables en equipos de cortafuegos de marcas reconocidas sólo para sufrir incidentes de rans...

Continuar leyendo...

Esta semana hemos llevado a cabo un intenso proceso de renovación de los manuales de Linux de nuestro sitio. Hemos migrado varios manuales históricos —algunos sin actualizar desde 2016— para enfocarlos en AlmaLinux/RHEL/Rocky Linux versiones 8/9/10. Hemos simplificado formatos, corregido err...

Continuar leyendo...

🚧 Bloquear el acceso hacia servidores por país suele ser una práctica de seguridad relativamente común para quienes administran servidores. Habrá quienes propongan hacerlo con iptables —ya considerado obsoleto— por mera costumbre. La mayoría de las distribuciones Linux actuales utilizan Firewal...

Continuar leyendo...

Esta semana se publicaron varios paquetes de actualizaciones importantes para ALDOS 1.4.20, recién publicado el pasado 28 de noviembre de 2025. Todas añaden funcionalidad mejorada para nuestro sistema operativo de escritorio, cuya versión 1.4 cumplirá 15 años de soporte en febrero de 2026.

L...

Continuar leyendo...

ALDOS actualizará —obligatoriamente— librsvg2 de la versión 2.58.5 a la versión 2.60.1, principalmente porque corrige una vulnerabilidad relevante —CVE-2024-43806, que realmente dista de ser problema directo de librsvg2, sino de uno de los módulos de Rust con los que esta biblioteca se comp...

Continuar leyendo...