Gartner® doesn’t create new categories lightly. Generally speaking, a new acronym only emerges when the industry’s collective «to-do list» has become mathematically impossible to complete. And so it seems that the introduction of the Exposure Assessment Platforms (EAP) category is a formal admission that traditional Vulnerability Management (VM) is no longer a viable way to…
Los responsables de GNU Guix han anunciado la publicación de la versión 1.5 tanto de su distribución como su gestor de paquetes, la cual llega tres años después de la versión 1.4 y tras un trabajo que ha ocupado 71.338 commits procedentes de 744 personas. Los responsables han explicado que GNU Guix 1.5 “incluye imágenes…
El conocido “problema del año 2038” (Y2K38) se consolida como una amenaza silenciosa pero real para miles de sistemas tecnológicos en todo el mundo. Aunque la fecha parece lejana, expertos advierten que infraestructuras críticas como los sistemas de pago, equipos médicos, automatización industrial y dispositivos IoT podrían verse gravemente afectados si no se toman medidas…
The title of this diary is perhaps a bit catchy but the question is important. I don’t consider myself as a good developer. That’s not my day job and I’m writing code to improve my daily tasks. I like to say “I’m writing sh*ty code! It works for me, no warranty that it will for…
Fortinet ha lanzado esta semana actualizaciones de seguridad urgentes para corregir dos vulnerabilidades graves en sus productos FortiSIEM y FortiOS / FortiSwitchManager, identificadas como CVE-2025-64155 y CVE-2025-25249. Ambos fallos permiten la ejecución remota de código sin autenticar y, en el caso de FortiSIEM, ya se han observado intentos de explotación y se ha publicado código…
CachyOS ha sido, sin ningún género de dudas, el fenómeno de 2025 en lo que a distribuciones Linux se refiere. Y tiene mérito, habida cuenta de que se trata de un proyecto con apenas cuatro años de andadura y que, como tantos otros, se dedica a reinventar la rueda. Pero tampoco hay duda de que…
It’s 2026, yet many SOCs are still operating the way they did years ago, using tools and processes designed for a very different threat landscape. Given the growth in volumes and complexity of cyber threats, outdated practices no longer fully support analysts’ needs, staggering investigations and incident response. Below are four limiting habits that may…
Vivaldi 7.8 es la primera versión del año del navegador web para «power users» y, sin novedades desde mediados de noviembre, llega con… cosas que no cabía esperar, pero lo suficientemente interesantes como para hacerle un hueco en estas páginas. Hablando de páginas, la novedad más destacada que trae Vivaldi gira en torno a la función…
A set of three security vulnerabilities has been disclosed in mcp-server-git, the official Git Model Context Protocol (MCP) server maintained by Anthropic, that could be exploited to read or delete arbitrary files and execute code under certain conditions. «These flaws can be exploited through prompt injection, meaning an attacker who can influence what an AI…
Para crear copias de seguridad de garantías, es importante utilizar dispositivos que sean fiables y que tengan espacio suficiente para lo que necesites. En este artículo, vamos a hablarte de algunas ofertas en HDD y SSD. Vas a poder guardar allí tus archivos y generar copias, además de liberar espacio en otros dispositivos. Te hablaremos…