Alexia Michelle

Cuando tu asistente de IA casi borra todo: el caso Amazon Q y la lección que nadie aprendió

Un actor malicioso metió un prompt destructivo y Amazon lo publicó. ¿Estamos listos para delegarle tanto poder a la IA?
By Alexia
Posted on July 23, 2025

¡Paren todo! Un actor malicioso subió un pull request a la extensión de Amazon Q para VS Code, lo mergearon sin chistar, y durante días hubo una versión oficial de la extensión capaz de decirle a tu IA que borre tu PC, tu home, y de paso tus recursos en... [Read More]
Tags:
- seguridad
- IA
- amazon
- sysadmin
- desarrollo
- vulnerabilidad
Google lanza OSS Rebuild: seguridad y transparencia para el software open source

Verificando paquetes PyPI, npm y Crates.io antes de instalarlos
By Alexia
Posted on July 22, 2025

La mayoría del software que usamos todos los días —tanto en servidores, aplicaciones como en nuestro propio sistema operativo— depende de componentes open source. Pero… ¿cómo sabemos que esos paquetes realmente son lo que dicen ser y no fueron manipulados en el camino? Google acaba de lanzar OSS Rebuild, una... [Read More]
Tags:
- seguridad
- open-source
- google
- sysadmin
- devops
- python
- nodejs
- rust
Vulnerabilidad Crítica en Microsoft SharePoint

De criticidad 9.8/10 y bajo exploiting masivo
By Alexia
Posted on July 21, 2025

Advertencia: Vulnerabilidad crítica en Microsoft SharePoint permite acceso remoto no autenticado y robo de credenciales. Parches ya disponibles para SharePoint 2019 y Subscription Edition. Cualquier servidor on-premises expuesto debe considerarse potencialmente comprometido. [Read More]
Tags:
Jugando con GitOps, Webhooks y un poco de automatización recreacional

Por que nunca está de más practicar con estas cosas, ¿No?
By Alexia
Posted on July 20, 2025

La idea inicial [Read More]
Tags:
- devops
- git
- gitops
- workflows
- github
- github actions
- API
- webhooks
Avalancha de CVEs en el Kernel Linux: ¿Nueva normalidad o crisis de transparencia?

Aumenta la cantidad de CVEs a niveles nunca vistos
By Alexia
Posted on July 19, 2025

Un cambio radical en la gestión de vulnerabilidades [Read More]
Tags:

Cuando tu asistente de IA casi borra todo: el caso Amazon Q y la lección que nadie aprendió

Un actor malicioso metió un prompt destructivo y Amazon lo publicó. ¿Estamos listos para delegarle tanto poder a la IA?

Google lanza OSS Rebuild: seguridad y transparencia para el software open source

Verificando paquetes PyPI, npm y Crates.io antes de instalarlos

Vulnerabilidad Crítica en Microsoft SharePoint

De criticidad 9.8/10 y bajo exploiting masivo

Jugando con GitOps, Webhooks y un poco de automatización recreacional

Por que nunca está de más practicar con estas cosas, ¿No?

Avalancha de CVEs en el Kernel Linux: ¿Nueva normalidad o crisis de transparencia?

Aumenta la cantidad de CVEs a niveles nunca vistos