Recién acabo de publicar un documento que seguramente será del interés de muchos. En más de dos décadas como consultor de seguridad, he presenciado una paradoja recurrente: empresas que invierten sumas considerables en equipos de cortafuegos de marcas reconocidas sólo para sufrir incidentes de rans...

Continuar leyendo...

Esta semana hemos llevado a cabo un intenso proceso de renovación de los manuales de Linux de nuestro sitio. Hemos migrado varios manuales históricos —algunos sin actualizar desde 2016— para enfocarlos en AlmaLinux/RHEL/Rocky Linux versiones 8/9/10. Hemos simplificado formatos, corregido err...

Continuar leyendo...

🚧 Bloquear el acceso hacia servidores por país suele ser una práctica de seguridad relativamente común para quienes administran servidores. Habrá quienes propongan hacerlo con iptables —ya considerado obsoleto— por mera costumbre. La mayoría de las distribuciones Linux actuales utilizan Firewal...

Continuar leyendo...

Esta semana se publicaron varios paquetes de actualizaciones importantes para ALDOS 1.4.20, recién publicado el pasado 28 de noviembre de 2025. Todas añaden funcionalidad mejorada para nuestro sistema operativo de escritorio, cuya versión 1.4 cumplirá 15 años de soporte en febrero de 2026.

L...

Continuar leyendo...

ALDOS actualizará —obligatoriamente— librsvg2 de la versión 2.58.5 a la versión 2.60.1, principalmente porque corrige una vulnerabilidad relevante —CVE-2024-43806, que realmente dista de ser problema directo de librsvg2, sino de uno de los módulos de Rust con los que esta biblioteca se comp...

Continuar leyendo...

¿Por casualidad les está llegando recientemente spam con archivos adjuntos con extensiones .exe o .bat a su buzón de correo electrónico? Obviamente los adjuntos de este tipo son malware, mismo que espera que sea ingenuamente ejecutado por el usuario final para realizar desde robo de credenci...

Continuar leyendo...

SSH es un servicio indispensable para la administración de servidores. Sin embargo puede representar un problema de seguridad debido a la inmensa cantidad de robots que buscan activamente servidores que respondan a conexiones en el puerto 22/TCP para realizar ataques de fuerza bruta tratando logr...

Continuar leyendo...

En reciente fechas los desarrolladores de Webmin hicieron un cambio en el código con la finalidad de dejar de utilizar MD5 como algoritmo predeterminado para cifrar contraseñas. El valor predeterminado actualmente es «Detectar automáticamente», pero los cambios en el código de Webmin hacen...

Continuar leyendo...

Git 2.38.1, junto con los lanzamientos de las versiones 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 y 2.37.4, están disponibles para su descarga desde ayer 18 de octubre de 2022. Los lanzamientos corrigen dos importantes vulnerabilidades: CVE-2022-39253 y CVE-2022-39260.

Se recomie...

Continuar leyendo...

Google ha lanzado Chrome 105.0.5195.102 para usuarios de Windows, Mac y Linux para abordar una única falla de seguridad de alta gravedad, el sexto día cero de Chrome explotado en ataques corregidos este año 2022.

«Google está al tanto de los informes de que existe un método para expl...

Continuar leyendo...

Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de...

Continuar leyendo...

Ha sido revelada una amenaza dedicada a minería de criptomonedas que imita a la versión de escritorio de Google Translate y ha estado infectando computadoras personales desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR). Este malware, creado por una organiz...

Continuar leyendo...