Miguel Ángel Soto

Especialista en análisis de vulnerabilidades y gestión de riesgos en infraestructuras críticas. Certificado OSCP y CISSP. Ponente habitual en congresos de seguridad en España y Latinoamérica.

Vulnerabilidades en Synology DiskStation Manager: qué son, cómo afectan y cómo protegerse

por
Un rack de servidores con dispositivos Synology NAS en un centro de datos, ilustrando la infraestructura crítica afectada por las vulnerabilidades.

Recientes advisories del BSI alemán alertan de múltiples vulnerabilidades en Synology DiskStation Manager (DSM) que permiten a un atacante eludir controles de seguridad, manipular datos, filtrar información confidencial o causar denegación de servicio. Analizamos su impacto y los pasos críticos para mitigarlas.

CVE-2026-32201: qué sistemas afecta y cómo parchear la vulnerabilidad crítica en SharePoint

por
Sala de servidores con equipos de red, representando la infraestructura donde se aloja SharePoint.

La vulnerabilidad CVE-2026-32201, con una puntuación CVSS de 9.0, afecta a Microsoft SharePoint Server y ya cuenta con explotación activa en entornos reales. Analizamos su impacto técnico y los pasos urgentes de mitigación.

CVE-2020-9715: qué sistemas afecta y cómo parchear

por
Representación de una vulnerabilidad crítica en software ampliamente utilizado como Adobe Acrobat.

La vulnerabilidad CVE-2020-9715 en Adobe Acrobat, calificada como crítica con CVSS 9.0, está siendo explotada activamente en la naturaleza. Analizamos las versiones afectadas y proporcionamos una guía detallada para aplicar el parche y medidas de mitigación.

Vulnerabilidades críticas en el kernel de Linux: qué sistemas afectan y cómo parchear

por
Sala de servidores ejecutando Linux, potencialmente afectada por las vulnerabilidades del kernel.

El BSI alemán y otras agencias alertan de múltiples vulnerabilidades de alta gravedad en el kernel de Linux. Analizamos su mecanismo de explotación, el impacto en infraestructuras críticas y los pasos urgentes para mitigar el riesgo.

Incidentes de seguridad en GenAI corporativa: 5 al año hasta 2028, según Gartner

por
Sala de control de seguridad para sistemas de IA Generativa en entornos corporativos, ilustrando la necesidad de supervisión continua.

Gartner anticipa que, para 2028, una cuarta parte de las aplicaciones corporativas de IA Generativa experimentarán al menos cinco incidentes de seguridad menores anuales. Analizamos las causas y las medidas de mitigación.

CVE-2026-1462: qué sistemas afecta y cómo parchear

por
Servidor de inferencia de modelos de machine learning, entorno potencialmente afectado por CVE-2026-1462.

Analizamos la vulnerabilidad CVE-2026-1462, una fallo de seguridad de alta severidad (CVSS 8.8) en la biblioteca de machine learning Keras 3.13.0 que permite la ejecución remota de código mediante la carga de modelos TensorFlow maliciosos.

Robo de 280 millones en Drift: análisis del ataque a la exchange de Solana

por
Representación abstracta de un ataque a una blockchain, simbolizando la vulnerabilidad explotada en Solana.

La exchange descentralizada Drift Protocol, construida sobre Solana, sufrió un ataque que resultó en la pérdida de criptoactivos valorados en 280 millones de dólares. Analizamos el modus operandi y la posible implicación de actores estatales.

CVE-2026-6113: qué sistemas afecta y cómo parchear

por
Router de red en un entorno doméstico o de oficina, representando el dispositivo TOTOLINK A7100RU afectado por la vulnerabilidad.

El router TOTOLINK A7100RU contiene una vulnerabilidad crítica, catalogada como CVE-2026-6113, que permite a un atacante remoto ejecutar comandos arbitrarios en el dispositivo sin necesidad de autenticación. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche.