Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Grafana corrige vulnerabilidad crítica SCIM (CVE-2025-41115, CVSS 10.0)

Grafana Enterprise corrige la vulnerabilidad crítica CVE-2025-41115 en SCIM (CVSS 10.0), permitiendo suplantación de usuarios y elevación de privilegios bajo configuraciones específicas.

Publicado por Guilgo Blog on Friday, November 21, 2025

Divulgación: seguimiento de web y aplicación de Meta/Facebook vía localhost en Android

Descubre cómo Meta y Yandex utilizaron puertos locales en Android para vincular la navegación web con apps nativas, desanonimizar usuarios y evadir el modo incógnito. Un análisis completo del seguimiento web-a-aplicación vía localhost, sus riesgos, su impacto en millones de sitios y las medidas de mitigación.

Publicado por Guilgo Blog on Wednesday, November 19, 2025

Researchers Uncover WatchGuard VPN Bug That Could Let Attackers Take Over Devices

CVE-2025-9242 en WatchGuard Fireware: out-of-bounds write en IKEv2 permite RCE sin autenticación. Afecta varias ramas; parches en 2025.1.1, 12.11.4 y actualizaciones indicadas.

Publicado por David Guillermo on Friday, October 17, 2025

Qualcomm adquiere Arduino: claves rápidas para desarrolladores y makers

Resumen directo del anuncio de Qualcomm para adquirir Arduino y lo que cambia para la comunidad: hardware UNO Q, App Lab, compatibilidad y precios.

Publicado por David Guillermo on Wednesday, October 15, 2025

Linux 6.17 publicado (LKML): qué trae realmente

Resumen técnico del anuncio de Linus Torvalds en LKML y de las novedades prácticas de Linux 6.17: gráficos (Intel Xe3 habilitado), mejoras para portátiles AMD/Intel, cambios en filesystems que alargan la vida de los SSD, corrección de un bug desde 1993 y limpieza de código.

Publicado por David Guillermo on Wednesday, October 1, 2025

Wazuh lanza la versión 4.9.1 para mitigar ataques de botnets Mirai (CVE-2025-24016)

CVE-2025-24016 en Wazuh: deserialización insegura explotada por Mirai. Versiones 4.4.0–4.9.0 afectadas. Mitigación: actualizar a 4.9.1 en manager, indexer y dashboard.

Publicado por David Guillermo on Tuesday, September 30, 2025

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian docker ebook gaming gentoo gnu gnu/linux grafana homelab htc ia informatica informática juegos olimpicos k8s kde kernel kubernetes letsencrypt lightsail linux microsoft monitoring monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti siem ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus