🔥 Un fallo en Linux estuvo 9 años sin que nadie lo detectara.
CVE-2026-31431 afecta Ubuntu, Debian, Fedora y más. Menos de 30 líneas de código para escalar a root desde cualquier usuario.
🥳 Congratulations to the winners of our ticket #raffle for the @DragonJARCon 2026 conference by @DragonJAR in #Medellin! 🎟️ 🇨🇴
Learn more 👇🏽
https://t.co/C6LuPI8YlX
All winners: msg us within 72 hr to claim your spot!
➡️ https://t.co/pEMny9hSDh
#Giveaway#InfoSec
Aprende de: encadenamiento de vulnerabilidades en transporte público urbano en DragonJARCON 2026
Ignacio Navarro presentará "Every ride you take - Hacking a City's Public Transportation".
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/aoz31tS6qB
‘Hacker’ dejó en evidencia a Gustavo Petro frente a acusaciones de fraude en la segunda vuelta: “Esta nación necesita una discusión seria” https://t.co/o5QlGvHKqo
We’re sharing the next major milestone in our non-invasive brain-to-text decoder research: Brain2Qwerty v2.
Building on v1, which was published today in @Nature, Brain2Qwerty v2 is the highest-performing end-to-end pipeline capable of real-time sentence decoding from raw brain signals. It advances beyond character-level performance to decoding words and semantics, enabling accuracy for overall communication.
We believe this research has the potential to make a real difference for the millions of people who suffer from brain lesions or disorders that prevent them from communicating.
🧵👇
Un solo agente no basta. HackingAI orquesta modelos especializados con memoria compartida y Burp. El pentest cambió 🧮🔧
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA
Cada cargador nuevo es superficie de ataque. Vectores reales, fallos de diseño y cómo auditarlos. LATAM adopta VE sin seguridad 🚨
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA
Cargadores eléctricos hackeados por MITM en OCPP y PLC. La infraestructura de carga tiene fallas serias de diseño 🔌🤖
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA
El EDR ya no te avisa. Técnicas que usan servicios cloud y confianza corporativa para moverse en silencio. Saberlo es defensa real 🛡🛡
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA
Evadir EDR sin malware ni alertas. Técnicas que abusan de lo legítimo para persistir y moverse. Mirá el avance 👁👁
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA
Es de lo que todos hablan ahora. Y bien hechos, los bucles agénticos cambian por completo cómo te enfrentas a los problemas con IA.
Pero un loop mal diseñado no es inteligencia. Es ruido desatendido iterando más rápido.
No es algo que simplemente "actives" y ya. Es cierto que algunas herramientas como Claude Code o Codex lo traen de forma nativa, con comandos tipo /goal o /loop. Pero tener la opción no significa que sepas sacarle provecho.
Igual se siente feo quedar por fuera del juego. Mi herramienta agéntica preferida es OpenCode y, de forma nativa, no tiene ni /goal ni /loop. Me puse a buscar una solución y encontré ocloop, un proyecto de Fayçal Mitidji (d3vr) que implementa loops agénticos en OpenCode de forma sencilla.
La herramienta cumple lo que promete. Pero en mi caso, modelos con rate limits constantes y loops que necesito dejar corriendo por días, no por horas, la confianza lo es todo. Y esa confianza era justo lo que me fallaba con el Ralph Wiggum loop, la solución más cruda que usaba en ese momento.
Así que hice lo que cualquiera de ustedes habría hecho: un fork de ocloop con todas las funcionalidades que me hacían falta, y lo hice público para quien quiera aprovecharlo.
El resultado es un fork pensado para correr días sin que tengas que estar encima:
- Monitorea la ejecución y detecta cuándo se queda estancada.
- Maneja los rate limits sin romper el flujo.
- Gestiona el git para que un intento fallido no te dañe el proyecto.
- Si una tarea es muy grande para una sola corrida, la parte en subtareas automáticamente.
- Crea tareas con las mejores prácticas que nos han dejado nombres como Boris Cherny (Anthropic) o Peter Steinberger (OpenClaw): planes recursivos, autoactualizados y con aprendizajes por tarea para manejar bien la memoria.
Y encima: multi-idioma, cálculo de costo por API, themes y una TUI con una UX mucho más pulida.
Aprende de: evasión de EDR sin malware en DragonJARCON 2026. Jeremy Erazo presentará "EDR Evasion Without Malware: Tradecraft No Convencional". #Ciberseguridad#SeguridadInformatica#Ciberataques 👉🏼 asegura tu entrada https://t.co/eU9jHT2n9d
Aprende de: reconstrucción automatizada de estructuras en binarios nativos en DragonJARCON 2026
Josué Rojas presentará "What the compiler ate".
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/eU9jHT2UYL
Agentes IA reales atacando agentes IA. Capturamos prompt injections y C&C encubierto en Moltbook. El red teaming cambió para siempre 🤖
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA
Presidente @petrogustavo, esto no prueba ningún fraude electoral.
Está confundiendo infraestructura web con manipulación de resultados, y eso se convierte en desinformación técnica desde el poder.
Ayer confundió phishing con fraude electoral. Hoy está confundiendo una red de distribución de contenido con control extranjero sobre una elección. Son cosas completamente distintas.
Lo que usted está mostrando no demuestra hackeo, intervención extranjera ni capacidad de “reemplazar” colombianos. Usar CloudFront, Akamai o cualquier CDN no significa que alguien pueda entrar al software electoral, cambiar formularios E14, modificar bases de datos o alterar una elección.
Te explico... un CDN sirve para que una página cargue más rápido, soporte más tráfico y resista ataques DDoS. Son como autopistas de internet. Que use servidores distribuidos en otros países no significa que esos servidores controlen el sistema electoral.
Es como decir que porque una carta pasa por una empresa de mensajería, esa empresa puede cambiar el contenido legal del documento. No funciona así. Transportar tráfico web no es controlar los sistemas que registran, almacenan o validan información electoral.
Incluso si una ley extranjera pudiera obligar a una empresa a entregar cierta información bajo reserva, eso no significa que pueda modificar formularios E14, alterar bases de datos, manipular actas o “reemplazar” ciudadanos. Acceder a información no es lo mismo que controlar una elección.
En ciberseguridad, una posibilidad teórica no es evidencia de explotación. Para hablar de fraude se necesitan pruebas verificables como registros de acceso, integridad de archivos, trazabilidad de cambios, comparación con actas físicas, cadena de custodia y auditorías independientes. Nada de eso aparece en esa captura ni en la evidencia presentada.
No todo término técnico que suena grave prueba un fraude. Una cosa es hablar de riesgos de infraestructura y otra muy distinta es afirmar que se alteró una elección.
Esta nación necesita una discusión seria sobre soberanía digital y ciberseguridad. Pero esa discusión debe elevar la inteligencia técnica del país, no sembrar miedo con interpretaciones equivocadas de la tecnología.
La soberanía digital no se defiende confundiendo a los ciudadanos. Se defiende entendiendo realmente cómo funcionan las tecnologías.
Un agente IA como señuelo atrapó ataques reales entre agentes. Lo que vimos redefine el red teaming con IA. LATAM no puede quedarse fuera 🔍
#Ciberseguridad#SeguridadInformatica#Ciberataques
👉🏼 asegura tu entrada https://t.co/NwbjNrDymA