Vulnerabilidades – Manuel Cano Olivares

Cuando dos frames botan tu servidor: CVE-2026-23918 en Apache mod_http2

11 de mayo de 2026

Seguridad, Vulnerabilidades

Una vulnerabilidad de double-free en HTTP/2 que hace que derribar un servidor Apache sea ridículamente fácil El 5 de mayo de 2026 salió un advisory…
Continuar Leyendo →
«Copy Fail» grave falla de seguridad en kernel de Linux

9 de mayo de 2026

Seguridad, Vulnerabilidades

La vulnerabilidad que llevaba 9 años escondida en Linux y que una IA encontró en una hora Imagina esto: tienes un código que ha sido…
Continuar Leyendo →
Anthropic lanza Claude Mythos: descubre fallos de seguridad ocultos durante décadas en OpenBSD, FFmpeg, Linux y más

8 de abril de 2026

Seguridad, Tecnología, Vulnerabilidades

El 7 de abril de 2026, Anthropic presentó oficialmente al mundo lo que muchos ya venían venir pero nadie esperaba tan pronto: Claude Mythos Preview,…
Continuar Leyendo →
CVE-2026-0848: Cuando tu librería favorita de Python se convierte en un problema (y qué tiene que ver con el desastre de XZ Utils)

1 de abril de 2026

Seguridad, Vulnerabilidades

Un repaso a dos ataques de cadena de suministro que nos hacen preguntarnos: ¿realmente conocemos lo que instalamos? Si trabajas con inteligencia artificial o procesamiento…
Continuar Leyendo →
MAGERIT y la Gestión de Riesgo IT: Lecciones para Chile

3 de marzo de 2026

Sociedad, Vulnerabilidades

Lo que la metodología española puede enseñarnos sobre protección digital en tiempos de cambio normativo ¿Qué es MAGERIT y por qué deberías importarte? Imagina que…
Continuar Leyendo →
¿Se puede estudiar un ciberataque real paso a paso? La respuesta sorprendente que nos dan los Capture the Flag

27 de julio de 2023

Seguridad, Vulnerabilidades

Un resumen del artículo de investigación “Caracterización de Ataques Multietapa en Ejercicios Capture The Flag” – Articulo original escrito por: Manuel Alejandro Cano Olivares &…
Continuar Leyendo →
Certificados expirados en Web estatal

30 de junio de 2020

Vulnerabilidades

Estado: ReparadoInformada: Si, a CSIRT de gobierno (30/06/2020) La Agencia de Calidad de Educación tiene varios proyectos para apoyar la educación de los alumnos de…
Continuar Leyendo →
Servidor web obsoleto en web estatal, segunda parte

29 de junio de 2020

Vulnerabilidades

Estado: Reparada (29/07/2021) Informada: Si, a CSIRT de gobierno (29/06/2020) En la Agencia de Calidad de Educación (relacionada con el Ministerio de Educación), se están…
Continuar Leyendo →
Vulnerabilidad XSS en simce.cl

26 de junio de 2020

Vulnerabilidades

Estado: Reparado (ultima revisión 26/06/2020)Informada: Si, a CSIRT de gobierno (26/06/2020) En la Agencia de Calidad de Educación, se están publicado en el sitio web…
Continuar Leyendo →
Servidor web obsoleto en web estatal

25 de junio de 2020

Vulnerabilidades

Estado: Activa (ultima revisión 12/10/2020)Informada: Si, a CSIRT de gobierno (25/06/2020) En la Agencia de Calidad de Educación (relacionada con el Ministerio de Educación), se…
Continuar Leyendo →

Manuel Cano Olivares

Bio

Categoría: Vulnerabilidades

Cuando dos frames botan tu servidor: CVE-2026-23918 en Apache mod_http2

«Copy Fail» grave falla de seguridad en kernel de Linux

Anthropic lanza Claude Mythos: descubre fallos de seguridad ocultos durante décadas en OpenBSD, FFmpeg, Linux y más

CVE-2026-0848: Cuando tu librería favorita de Python se convierte en un problema (y qué tiene que ver con el desastre de XZ Utils)

MAGERIT y la Gestión de Riesgo IT: Lecciones para Chile

¿Se puede estudiar un ciberataque real paso a paso? La respuesta sorprendente que nos dan los Capture the Flag

Certificados expirados en Web estatal

Servidor web obsoleto en web estatal, segunda parte

Vulnerabilidad XSS en simce.cl

Servidor web obsoleto en web estatal