Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Auditar Kubernetes con Wazuh: audit logs del API server al SIEM paso a paso

Webhook, política de auditoría y reglas para enviar los audit logs de Kubernetes a Wazuh y alertar sobre creación y borrado de recursos

Guía paso a paso para auditar Kubernetes con Wazuh: audit logs del API server al SIEM, webhook, política de auditoría y reglas en local_rules.xml. Kubernetes security monitoring.

CVE-2026-22262: vulnerabilidad Suricata (stack overflow en datasets) y cómo parchear

Guía CVE-2026-22262: vulnerabilidad crítica en Suricata IDS/IPS por stack overflow en datasets. Parche en 7.0.14 y 8.0.3. Cómo actualizar en Debian, Ubuntu y Docker y workaround sin parche.

Priorizar parches críticos en WSUS cuando Wazuh detecta CVEs

De la alerta del Vulnerability Detector al despliegue controlado en Windows

Flujo práctico para aprobar y desplegar solo las actualizaciones críticas en WSUS cuando Wazuh alerta de vulnerabilidades, con grupos piloto y criterios de priorización.

FreeBSD 15.0 ya disponible: pkgbase, algoritmos cuántico-resistentes y más

FreeBSD 15.0-RELEASE ya está disponible con grandes novedades: base system como paquetes (pkgbase), algoritmos resistentes a computación cuántica, OpenSSL 3.5.4 LTS, OpenSSH 10.0p2 y OpenZFS 2.4.0.

Control Parental con Wazuh, AdGuard y Telegram

Implementación de un sistema completo de control parental open-source utilizando Wazuh como SIEM, AdGuard Home para filtrado DNS y Telegram para alertas en tiempo real.

Monitoreo de logs de WireGuard con Wazuh

Guía práctica para integrar el monitoreo de logs de WireGuard con Wazuh, utilizando rsyslog para capturar eventos del kernel y decoders personalizados para generar alertas de seguridad.