Blog
Notas
Apuntes diarios sobre ciberseguridad, herramientas y casos reales.

Dirty Frag: el sucesor de Copy Fail que llegó sin parches listos
CVE-2026-43284 y CVE-2026-43500 repiten la misma clase de ataque que Copy Fail pero vía IPsec y RxRPC. El PoC es público, un parche está pendiente, y la divulgación fue forzada. Acá explicamos qué hace y cómo protegerse.
Leer
La IA que encuentra todos los bugs: Mozilla dice que los defensores van ganando
Claude Opus 4.6 encontró 22 vulnerabilidades en Firefox en dos semanas. Claude Mythos encontró 271 en una sola pasada. Mozilla cree que esto cambia todo. Nosotros también, pero con matices.
Leer
Copy Fail (CVE-2026-31431): 732 bytes bastan para hacerse root en Linux
Un script Python de 732 bytes da acceso root en cualquier Linux desde 2017. Sin carreras de condición, sin huella en disco, sin dependencias. Acá te explicamos cómo funciona y qué hacer.
Leer
Notas desde la trinchera
Por qué arranco este blog y qué vas a leer acá.
Leer