Página 2 – Manuel Cano Olivares

Axios Comprometido: Cuando tu HTTP Client Favorito se Vuelve en tu Contra

2 de abril de 2026

Seguridad, Tecnología

Otro día, otro ataque a la cadena de suministro… pero este duele más Si pensaban que ya habíamos visto de todo en el mundo de…
Continuar Leyendo →
CVE-2026-0848: Cuando tu librería favorita de Python se convierte en un problema (y qué tiene que ver con el desastre de XZ Utils)

1 de abril de 2026

Seguridad, Vulnerabilidades

Un repaso a dos ataques de cadena de suministro que nos hacen preguntarnos: ¿realmente conocemos lo que instalamos? Si trabajas con inteligencia artificial o procesamiento…
Continuar Leyendo →
MAGERIT y la Gestión de Riesgo IT: Lecciones para Chile

3 de marzo de 2026

Sociedad, Vulnerabilidades

Lo que la metodología española puede enseñarnos sobre protección digital en tiempos de cambio normativo ¿Qué es MAGERIT y por qué deberías importarte? Imagina que…
Continuar Leyendo →
¿Se puede estudiar un ciberataque real paso a paso? La respuesta sorprendente que nos dan los Capture the Flag

27 de julio de 2023

Seguridad, Vulnerabilidades

Un resumen del artículo de investigación “Caracterización de Ataques Multietapa en Ejercicios Capture The Flag” – Articulo original escrito por: Manuel Alejandro Cano Olivares &…
Continuar Leyendo →
Actualizando WordPress con WP-CLI

25 de abril de 2021

Hardening

¡Tu sitio al día en segundos! ¿Qué es WP-CLI y por qué deberías usarlo? Si administras sitios WordPress, sabes que mantener todo actualizado puede ser…
Continuar Leyendo →
Content-Security-Policy

12 de octubre de 2020

Hardening

Desde ya hace bastante tiempo, cuando se creó la propiedad element.innerHTML comenzó una nueva era en el desarrollo Web, ya no era necesario crear páginas…
Continuar Leyendo →
Actualizar cambios de horario verano/invierno en tu viejo Mac OS X

30 de junio de 2020

Estilo de vida

Si tu Mac esta algo viejo es imposible actualizar el sistema operativo ya que las nuevas versiones requieren un hardware mucho mas poderoso. Dependiendo de…
Continuar Leyendo →
Certificados expirados en Web estatal

30 de junio de 2020

Vulnerabilidades

Estado: ReparadoInformada: Si, a CSIRT de gobierno (30/06/2020) La Agencia de Calidad de Educación tiene varios proyectos para apoyar la educación de los alumnos de…
Continuar Leyendo →
Servidor web obsoleto en web estatal, segunda parte

29 de junio de 2020

Vulnerabilidades

Estado: Reparada (29/07/2021) Informada: Si, a CSIRT de gobierno (29/06/2020) En la Agencia de Calidad de Educación (relacionada con el Ministerio de Educación), se están…
Continuar Leyendo →
Vulnerabilidad XSS en simce.cl

26 de junio de 2020

Vulnerabilidades

Estado: Reparado (ultima revisión 26/06/2020)Informada: Si, a CSIRT de gobierno (26/06/2020) En la Agencia de Calidad de Educación, se están publicado en el sitio web…
Continuar Leyendo →