Blog
Notas de ingenieria, estudios de caso y lecciones del campo.
Cisco parchea un bypass de autenticación crítico en IMC que entrega control total de servidores — CVE-2026-20093 (CVSS 9.8)
Cisco lanzó parches para CVE-2026-20093, una vulnerabilidad crítica en el Integrated Management Controller que permite a atacantes no autenticados obtener acceso de administrador a servidores UCS y más de una docena de appliances. Sin credenciales.
Dorsey y Sequoia: la IA elimina a los mandos intermedios — y publicaron el manual para hacerlo
Jack Dorsey y Roelof Botha de Sequoia publicaron un ensayo que argumenta que las jerarquías corporativas existen únicamente para mover información, tarea que la IA ya realiza mejor. Publicado semanas después de que Block recortara 4.000 puestos, suena más a modelo operativo que a reflexión.
Vista previa de Kubernetes v1.36: HPA a cero réplicas, redimensionado de pods en caliente y tokens de imagen efímeros
El proyecto Kubernetes publicó su vista previa de v1.36 con fecha de lanzamiento prevista para el 22 de abril. Treinta y seis mejoras gradúan, lideradas por HPA scale-to-zero activado por defecto, redimensionado de pods en caliente a nivel de pod y tokens de imagen de corta vida que reemplazan a los secrets estáticos.
Red Hat lanza RHEL Extended Life Cycle Premium: 14 años de soporte para Enterprise Linux
Red Hat anunció una nueva suscripción independiente de RHEL que ofrece a los sectores regulados un ciclo de vida garantizado de 14 años para versiones principales y seis años de mantenimiento extendido de versiones menores. Apunta a los equipos de finanzas, sanidad y gobierno atrapados en ciclos de actualización perpetuos.
Cloudflare construyó un clon de Next.js en una semana con IA — Vercel encontró 7 vulnerabilidades en dos días
El framework experimental vinext de Cloudflare reimplementa toda la API de Next.js sobre Vite y ofrece builds 4,4 veces más rápidas. En 48 horas, Vercel divulgó siete vulnerabilidades — dos críticas — exponiendo los límites del código de infraestructura generado por IA.
CVE-2026-0625: RCE crítica en routers D-Link heredados está siendo explotada activamente — no habrá parche
Un fallo de inyección de comandos con CVSS 9.3 en modelos descontinuados de gateways DSL de D-Link está siendo explotado en producción para ejecución remota de código y reclutamiento en botnets. D-Link confirma que nunca lanzará un parche. Si tienes uno de estos dispositivos, sustitúyelo ahora.
Corea del Norte roba $285M de Drift Protocol usando una función de Solana diseñada para conveniencia
Atacantes vinculados a Corea del Norte explotaron los 'durable nonces' de Solana para firmar transacciones semanas antes de ejecutarlas y tomar control del multisig de Drift, drenando $285M en el mayor hackeo DeFi de 2026.
Oracle despide a 30.000 empleados — el 18% de su plantilla — para financiar centros de datos de IA
Oracle comenzó a despedir hasta 30.000 empleados el 31 de marzo sin previo aviso, redirigiendo el ahorro en nóminas hacia una infraestructura de IA de $156.000 millones. Es el mayor recorte de empleo en los 47 años de historia de la compañía.
SpaceX presenta solicitud confidencial de OPV apuntando a una valoración de 1,75 billones de dólares
SpaceX presentó el 1 de abril un registro confidencial de OPV ante la SEC, apuntando a una salida a bolsa en junio de 2026 que podría recaudar entre 75.000 y 80.000 millones de dólares, más del doble del récord previo de Saudi Aramco. La presentación sigue a la fusión de SpaceX con xAI de Elon Musk en febrero.
Página 1 de 6 · 51 artículos