TL/DR; Uma vulnerabilidade crítica (CVE-2024-6387), apelidada de "regreSSHion", ressurgiu nas versões do servidor OpenSSH 8.5p1 a 9.8p1, o que poderia permitir a execução remota de código como root sem autenticação em sistemas Linux vulneráveis. Este bug, uma regressão da vulnerabilidade CVE-2006-5051 previamente corrigida, destaca a
TL/DR; Una vulnerabilidad crítica (CVE-2024-6387), apodada "regreSSHion", ha resurgido en las versiones del servidor OpenSSH 8.5p1 a 9.8p1, lo que podría permitir la ejecución remota de código como root sin autenticación en sistemas Linux vulnerables. Este bug, una regresión de la vulnerabilidad CVE-2006-5051 previamente parcheada,
TL;DR Chile acaba de publicar una nueva ley de ciberseguridad (Ley 21.663) que exige a las empresas que proveen servicios esenciales, como la salud, la energía y las finanzas, implementar medidas de seguridad y certificaciones para el año 2025. Si no te pones las pilas ahora, podrías enfrentar
Este año se cumple el noveno aniversario de Traefik y hoy se convirtió en uno de los gateways modernos más utilizados, con más de 3 mil millones de descargas y más de 750 colaboradores. Está en el Top 15 de DockerHub y tiene 47.000 estrellas en GitHub. Aquí en
Una vulnerabilidad de seguridad en GitHub permitía a atacantes inyectar malware en repositorios legítimos. El atacante podría subir un archivo malicioso como comentario en un issue o pull request. Incluso si el comentario se eliminaba, el archivo malicioso seguía siendo accesible a través de una URL pública. Esto se debe
Resumen: WebAssembly, o Wasm para abreviar, ha prometido desde hace mucho tiempo revolucionar el desarrollo de aplicaciones. El sueño era simple pero poderoso (y familiar): escribe tu código una vez y hazlo funcionar en cualquier lugar. Wasm también prometió ejecutar código a velocidades cercanas a las nativas. Incluso mejor, a
Kube-bench es una herramienta de código abierto que realiza una evaluación de seguridad completa de los entornos de Kubernetes. Es como el "Juramento Hipocrático" para Kubernetes, verificando todo lo posible contra las mejores prácticas y benchmarks de CIS para asegurarse de que tu entorno esté lo más seguro
Ojo con el grupo system:authenticated en GKE, que incluye a todas las cuentas de Google, incluidas las tuyas. Esto abre tu cluster a básicamente cualquier usuario autenticado en cualquier servicio Google. Recomendaciones Para evitarlo, ten cuidado con los permisos que le das a ese grupo. En particular, no le
![Brecha crítica de seguridad, usada en miles de entornos, es revelada en nginx-ingress [CVE-2023-5043: annotation injection causes arbitrary command execution]](/content/images/size/w300/format/webp/2023/10/0123_06_Linux-Container-Escapes_Blog_1060x698.jpg)
Si utilizas nginx como ingress controller y mantienes configuraciones via annottations, debes revisar esta alerta publicada en Kubernetess "Official" Google Group:, hoy 25 de Octubre 2023: Issue Details A security issue was identified in ingress-nginx where the nginx.ingress.kubernetes.io/configuration-snippet annotation on an Ingress object (in
"me hackearon..." - Anónimo Introducción La seguridad de los procesos de Integración Continua y Entrega Continua (CI/CD) se ha convertido en un tema cada vez más importante a medida que los pipelines de CI/CD se vuelven más complejos y su uso se extiende. Estas superficies de
groundcover es un servicio pensado para entornos dinámicos y distribuidos, que permite a los equipos monitorear instantáneamente todo lo que construyen y ejecutan en la nube sin necesariamente comprometer el costo, la granularidad o la escala. Al utilizar eBPF (¿qué es eBPF y por qué debo saberlo?) groundcover logra "
Combinamos métodos Site Reliability Engineering, DevOps, y DevSecOps, junto a sólida formación técnica, continua y colectiva, que busca entregar valor a través del análisis sistémico.