-
Cuando dos frames botan tu servidor: CVE-2026-23918 en Apache mod_http2
Una vulnerabilidad de double-free en HTTP/2 que hace que derribar un servidor Apache sea ridículamente fácil El 5 de mayo de 2026 salió un advisory…
-
Spec Driven Development: Escribe requerimientos y deja que la IA construya tu software
¿Qué es Spec Driven Development? Imagínate esto: en lugar de abrir tu editor de código y empezar a escribir línea por línea, te sientas con…
-
«Copy Fail» grave falla de seguridad en kernel de Linux
La vulnerabilidad que llevaba 9 años escondida en Linux y que una IA encontró en una hora Imagina esto: tienes un código que ha sido…
-
Headers HTTP: Cómo Inspeccionarlos y Modificarlos
Los headers HTTP son como las etiquetas invisibles que viajan con cada petición y respuesta entre tu navegador y un servidor web. Aunque no los…
-
Anthropic lanza Claude Mythos: descubre fallos de seguridad ocultos durante décadas en OpenBSD, FFmpeg, Linux y más
El 7 de abril de 2026, Anthropic presentó oficialmente al mundo lo que muchos ya venían venir pero nadie esperaba tan pronto: Claude Mythos Preview,…
-
Fuga de código fuente de Claude Code
La valiosa información que se escapó por un descuido de Anthropic ¿Qué pasó con Claude Code? Si eres desarrollador y usas herramientas de IA, probablemente…
-
Infraestructura Cloud en Zonas de Conflicto: Riesgos Geopolíticos y la Estrategia Multinube como Solución
La transformación digital ha convertido a los servicios de computación en la nube en el pilar fundamental de la economía global. Empresas de todos los…
-
Axios Comprometido: Cuando tu HTTP Client Favorito se Vuelve en tu Contra
Otro día, otro ataque a la cadena de suministro… pero este duele más Si pensaban que ya habíamos visto de todo en el mundo de…
-
CVE-2026-0848: Cuando tu librería favorita de Python se convierte en un problema (y qué tiene que ver con el desastre de XZ Utils)
Un repaso a dos ataques de cadena de suministro que nos hacen preguntarnos: ¿realmente conocemos lo que instalamos? Si trabajas con inteligencia artificial o procesamiento…
-
MAGERIT y la Gestión de Riesgo IT: Lecciones para Chile
Lo que la metodología española puede enseñarnos sobre protección digital en tiempos de cambio normativo ¿Qué es MAGERIT y por qué deberías importarte? Imagina que…
Manuel Cano Olivares
Informático
Bio
Soy un entusiasta en múltiples ámbitos TI, Magíster en Ingeniería Informática, https://www.linkedin.com/in/manuelcanoo / investigador https://doi.org/10.26797/rpye.vi141.1028