Self-taught IT professional driving innovation & social impact with cybernetics, open source (Linux, Kubernetes), AI & ML.
Si pensaste que el sufijo "Bleed" había pasado a mejor vida el 2014 con Heartbleed, MongoDB te trae noticias nostálgicas (y bien fomes, como decimos en Chile) para tu equipo de seguridad. Una vulnerabilidad crítica, ahora tristemente bautizada como MongoBleed (CVE-2025-14847), se está explotando brigidamente en el mundo
If you thought the "Bleed" suffix died in 2014 with Heartbleed, MongoDB has some nostalgic news for your security team. A critical vulnerability, now infamously dubbed MongoBleed (CVE-2025-14847), is currently being exploited in the wild. It allows unauthenticated attackers to treat your server's RAM like an
Una amenaza real para personas y empresas Imagina que compras un servidor para tu startup por 5 millones de pesos. El fabricante decide que el soporte termina en dos años y lanza un parche que "brickea" (deja como un ladrillo) el hardware si no pagas una licencia anual
Ah, sí, la IA "responsable y ética". Porque nadie quiere un Skynet chileno, ¿verdad? Es bueno saber que alguien está pensando en las consecuencias.
Cómo migrar desde Ingress NGINX sin editar tus actuales manifiestos? Traefik 3.5 presenta un Ingress Provider compatible con ingress-nginx, permitiendo migrar sin reescribir tus manifiestos existentes.
En resumen: * CVE-2025-55182 (React) y CVE-2025-66478 (Next.js) son vulnerabilidades críticas de RCE (Ejecución Remota de Código) no autenticadas en el protocolo "Flight" de React Server Components (RSC). * Las configuraciones por defecto son vulnerables: una aplicación estándar de Next.js creada con create-next-app y compilada para producción puede
La CNCF ha declarado oficialmente a Knative como listo para producción. Prometen menos dolores de cabeza con YAML, más fooco en "event driven" y, quizás, ahorres algunos centavos en el billing de tu señor feudal en la nube favorito.
Un pequeño número de samples puede envenenar LLMs de cualquier tamaño Pensabas que los modelos de lenguaje (Large Language Models, LLMs), entrenados con petabytes de datos, eran "inmunes" a unas pocas "manzanas podridas"?. Bueno, te equivocabas. Un estudio reciente de Anthropic reveló una verdad incómoda: tan
Microsoft ha lanzado oficialmente la disponibilidad general de Azure Kubernetes Service (AKS) Automatic, una nueva oferta completamente administrada diseñada para enfrentar la bestia operativa que es Kubernetes, permitiéndote enfocarte en tus aplicaciones en lugar de pelearte con la configuración del clúster. En esencia, Microsoft está ofreciendo pagar lo que llama
¿Qué es el "Fediverso"? ¿Qué es el protocolo ActivityPub? ActivityPub es un protocolo de redes sociales abierto, descentralizado y federado que permite la interoperabilidad entre plataformas como Mastodon, Threads o cualquier otro servicio compatible. Su funcionamiento se asemeja al correo electrónico: usuarios de distintas plataformas pueden interactuar entre
DevOpsDays: conferencia comunitaria para devs, SREs, seguridad (DevSecOps) y gerentes (que fingen entender pipelines CI/CD). Un espacio para la comunidad que impulsa la transformación digital.
Ah, sudo. The trusty command that grants mere mortals the power of a deity (root, that is) on a Linux system. It's the gatekeeper, the bouncer, the one program we all implicitly trust to elevate our privileges without turning our beloved machine into a digital wasteland. And precisely