Alexia Michelle

TL;DR: HTTP Request Smuggling (HRS) es un tipo de ataque que aprovecha inconsistencias entre servidores frontend y backend al interpretar el fin de una petición HTTP. Es sigiloso, crítico, y puede permitir eludir controles de acceso, leer datos de otros usuarios o ejecutar acciones no autorizadas. Si sos sysadmin, tenés... [Read More]

La Inteligencia Artificial (IA) se está expandiendo rápidamente hacia cada rincón de nuestra vida cotidiana. Sin embargo, pocos somos realmente conscientes del costo ambiental asociado a su crecimiento exponencial. Uno de los recursos que más peligran por el auge de la IA es, sorprendentemente, el agua. [Read More]

La policía nacional de Japón (NPA) acaba de lanzar, junto con la Europol y el FBI, una herramienta gratuita de desencriptado para las víctimas del ransomware Phobos y su variante 8Base. Esta herramienta, acompañada por una guía en inglés muy clara, busca ayudar a recuperar archivos bloqueados por estos grupos... [Read More]

Debian 13 “Trixie” ya tiene fecha confirmada: 9 de agosto de 2025. Después de dos años de desarrollo, el nuevo stable está a punto de ver la luz y viene con varios cambios relevantes tanto para desktop como, sobre todo, para entornos de servidores. [Read More]

¡Paren todo! Un actor malicioso subió un pull request a la extensión de Amazon Q para VS Code, lo mergearon sin chistar, y durante días hubo una versión oficial de la extensión capaz de decirle a tu IA que borre tu PC, tu home, y de paso tus recursos en... [Read More]