13 noticias
Este artículo de Dragonsreach.it analiza la vulnerabilidad CVE-2026-31431, conocida como 'Copy Fail', y cómo los contenedores rootless de Podman pueden mitigarla. La vulnerabilidad reside en la forma en que el kernel Linux maneja ciertas operaciones de copia, permitiendo potencialmente una escalada
La popular herramienta de seguridad para macOS, Little Snitch, ha sido portado a Linux, generando debate en la comunidad de código abierto. El software, que controla el tráfico de red, utiliza eBPF y está escrito en Rust, lo que inicialmente parece una innovación técnica prometedora. Sin embargo, la
Ante la creciente preocupación por la dependencia de software controlado por terceros, un desarrollador ha creado "Little Snitch para Linux", una herramienta inspirada en la popular aplicación para macOS. El objetivo es ofrecer a los usuarios un mayor control sobre las conexiones de red de sus dispo
El popular firewall Little Snitch, conocido por su versión para macOS, ahora está disponible para Linux. La aplicación permite a los usuarios monitorear y controlar el tráfico de red de las aplicaciones instaladas, bloqueando conexiones no deseadas con un solo clic. La interfaz web, accesible a tra
Un ingeniero ha desarrollado 'xgotop', una nueva herramienta de rastreo para el runtime de Go que utiliza eBPF para observar en tiempo real el estado de las goroutines y las asignaciones de memoria. Xgotop permite a los desarrolladores 'ralentizar el tiempo' para examinar el ciclo de vida de las gor
Un nuevo sistema de replicación de sistemas de archivos para Linux, llamado Foxing, ha sido anunciado por Joel Wirāmu Pauling en codeberg.org. Foxing se distingue por utilizar eBPF (Extended Berkeley Packet Filter) para capturar eventos del sistema de archivos en el kernel y replicarlos de forma así
OpenTelemetry ha anunciado que su funcionalidad 'Profiles', destinada a la creación de un estándar industrial para el perfilado continuo en producción, ha entrado en fase Alpha pública. Esto permite a la comunidad probar y proporcionar retroalimentación sobre la nueva señal, que complementa las capa
Superluminal, una herramienta de perfilado de CPU, ha encontrado un fallo crítico en el kernel de Linux que provoca congelamientos del sistema. El equipo de desarrollo, tras una exhaustiva investigación, descubrió que el problema se manifestaba periódicamente en sistemas Fedora 42 (kernel 6.17.4-200
Un nuevo proyecto de código abierto llamado Logira ha sido lanzado para auditar el comportamiento de los agentes de IA y otros procesos automatizados en sistemas Linux. Desarrollado por Melonattacker y alojado en GitHub, Logira utiliza eBPF (Extended Berkeley Packet Filter) para registrar eventos de
El reciente HackEurope 2026, un evento de hackathon, resultó ser un “desastre” según el participante Antonio Cheong, quien compartió sus observaciones en un blog. El evento evidenció una tendencia preocupante: la prevalencia de proyectos superficiales impulsados por la inteligencia artificial (IA),
Un nuevo cortafuegos de aplicaciones web (WAF) de código abierto llamado Shibuya ha sido lanzado, prometiendo un nivel de seguridad superior a las soluciones existentes, incluyendo a competidores como Cloudflare, AWS WAF y ModSecurity. Shibuya se distingue por integrar una amplia gama de funcionalid
Hibana es un proyecto innovador para Rust que introduce el concepto de *Tipos de Sesión Multipartita Afines* (Affine Multiparty Session Types - MPST) para garantizar la corrección y seguridad de protocolos de comunicación a nivel de compilador. En esencia, permite que el compilador Rust *pruebe* que
Brendan Gregg, reconocido experto en rendimiento de centros de datos, ha anunciado su incorporación a OpenAI para liderar esfuerzos de ingeniería de rendimiento, con un enfoque inicial en ChatGPT. La decisión surgió tras una conversación casual con su estilista, quien le reveló el uso generalizado y