Self-taught IT professional driving innovation & social impact with cybernetics, open source (Linux, Kubernetes), AI & ML.
Una campaña de ataque autónoma, rastreada como "hackerbot-claw", está acechando actualmente repositorios públicos. ¿Su misión? Encontrar workflows de GitHub Actions inseguros y convertirlos en puertas de enlace para la ejecución de código arbitrario y la exfiltración de credenciales.
overview It turns out that automating your workflows also makes it incredibly easy for attackers to automate your demise. An autonomous attack campaign, tracked as "hackerbot-claw," is currently prowling public repositories. Its mission? Finding insecure GitHub Actions workflows and turning them into gateways for arbitrary code execution and
Por ejemplo, potencialmente un dron podría "decidir" atacarte ahora mismo, con o sin orden humana. Si, a ti.
Node Readiness Controller permite definir scheduling gates personalizados.
Si pensabas que podrías seguir ignorando el avance de OpenTelemetry (OTel) mientras te escondías en tus scripts legacy, Google Cloud acaba de enviarte un recordatorio amistoso —o una amenaza elegante, según cómo lo mires—. La plataforma ha lanzado una nueva API de ingestión que soporta de forma nativa los protocolos
La protección de datos solo tiene sentido si pone límites reales al poder, ya sea el de una multinacional que quiere predecir tus compras o el de un gobierno que quiere mapear tus protestas. La justicia digital no es un lujo de primer mundo; es una necesidad básica para sobrevivir al siglo XXI.
Básicamente, están aprendiendo a "fallar en chico" antes de que al internet le dé por "tomarse un break".
Let’s face it: top is for the masochists, and htop is for the people who want to feel like they’re in The Matrix. But sometimes, you just want to see your CPU melting in high definition without squinting at an ASCII bar chart. Enter Mission Center, a modern,
kuberc te permite definir preferencias de usuario, aliases de comandos y políticas de seguridad sin "dejar la crema" en tu kubeconfig con datos que no son del clúster.
Si pensaste que el sufijo "Bleed" había pasado a mejor vida el 2014 con Heartbleed, MongoDB te trae noticias nostálgicas (y bien fomes, como decimos en Chile) para tu equipo de seguridad. Una vulnerabilidad crítica, ahora tristemente bautizada como MongoBleed (CVE-2025-14847), se está explotando brigidamente en el mundo
If you thought the "Bleed" suffix died in 2014 with Heartbleed, MongoDB has some nostalgic news for your security team. A critical vulnerability, now infamously dubbed MongoBleed (CVE-2025-14847), is currently being exploited in the wild. It allows unauthenticated attackers to treat your server's RAM like an
Una amenaza real para personas y empresas Imagina que compras un servidor para tu startup por 5 millones de pesos. El fabricante decide que el soporte termina en dos años y lanza un parche que "brickea" (deja como un ladrillo) el hardware si no pagas una licencia anual