Miguel Ángel Soto

Especialista en análisis de vulnerabilidades y gestión de riesgos en infraestructuras críticas. Certificado OSCP y CISSP. Ponente habitual en congresos de seguridad en España y Latinoamérica.

Ley contra nudificación en Reino Unido: cárcel para ejecutivos tecnológicos que no actúen

por
El Palacio de Westminster en Londres, sede del gobierno británico que impulsa la nueva ley.

El gobierno del Reino Unido ha elevado el tono en su lucha contra la desnudificación digital, proponiendo penas de cárcel para los altos directivos de empresas tecnológicas que no eliminen este contenido de sus plataformas. Analizamos las implicaciones.

CVE-2026-5412: qué sistemas Juju afecta y cómo parchear la fuga de credenciales de cloud críticas

por
Infraestructura de cloud donde credenciales expuestas por el CVE-2026-5412 podrían dar control total al atacante.

El CVE-2026-5412, con puntuación CVSS 9.9, es un fallo de autorización crítico en Juju que permite a un usuario autenticado con privilegios básicos extraer las credenciales de cloud del controlador. Analizamos el impacto y los pasos para aplicar el parche.

CVE-2026-6026: qué sistemas afecta y cómo parchear

por
Router inalámbrico similar al Totolink A7100RU, representando el dispositivo afectado por la vulnerabilidad.

El CVE-2026-6026, con severidad crítica de 9.8, expone a una inyección de comandos remota en el router Totolink A7100RU. Analizamos en detalle los sistemas afectados y proporcionamos una guía de parcheo y mitigación.

CVE-2026-5993: qué sistemas afecta y cómo parchear

por
Router inalámbrico similar al modelo Totolink A7100RU afectado por la vulnerabilidad.

Un fallo crítico (CVSS 9.8) en el router Totolink A7100RU permite a un atacante remoto ejecutar comandos en el sistema operativo subyacente sin autenticación. Analizamos el alcance y los pasos para remediarlo.

Vulnerabilidad zero-day en Adobe Reader: qué sistemas afecta y cómo protegerse

por
Icono o interfaz de Adobe Reader en un entorno de escritorio, representando el software afectado.

Un investigador ha detectado una vulnerabilidad zero-day en Adobe Reader que está siendo explotada activamente en ataques reales, lo que supone un riesgo inmediato para los usuarios.

CVE-2026-40089: qué sistemas afecta y cómo parchear la vulnerabilidad SSRF en Sonicverse

por
Sala de servidores con contenedores Docker, similar al entorno donde se despliega Sonicverse.

Analizamos la vulnerabilidad SSRF CVE-2026-40089, crítica con CVSS 9.9, que afecta al dashboard de Sonicverse Radio Audio Streaming Stack. Explicamos su funcionamiento, el alcance del impacto y proporcionamos una guía de parcheo detallada.

CVE-2026-39980: qué sistemas afecta y cómo parchear

por
Sala de servidores donde se suele desplegar plataformas críticas como OpenCTI.

El fallo CVE-2026-39980, catalogado como crítico con una puntuación CVSS de 9.1, compromete la seguridad de plataformas OpenCTI al permitir la ejecución remota de código JavaScript. Analizamos el vector de ataque y las medidas de remediación urgentes.

CVE-2025-57735: qué sistemas afecta y cómo parchear

por
Interfaz web de Apache Airflow mostrando DAGs en ejecución, plataforma afectada por el fallo JWT.

La vulnerabilidad CVE-2025-57735 en Apache Airflow, calificada como crítica (CVSS 9.1), permite a un atacante reutilizar tokens JWT interceptados tras el cierre de sesión. Te explicamos cómo parchear.

Qué es la computación cuántica: características, servicios cloud y aplicaciones emergentes

por
Un procesador cuántico en un criostato, ilustrando el hardware extremo necesario para la computación cuántica.

La transición desde la experimentación hacia una ventaja cuántica robusta y resistente a errores depende de tres pilares fundamentales: el hardware, el talento humano y los estándares. Analizamos el estado actual y futuro de esta tecnología disruptiva.