Recursos de Aprendizaje
Expande tu conocimiento con nuestro contenido curado.
Documentos
Talleres, presentaciones y demos.
DNS
Pasos para controlar tu propio dns
Enlaces
Recursos externos recomendados por la comunidad.
StatusGator
Agrega el estado de más de 5,000 servicios SaaS (como AWS, Slack o GitHub) en un solo panel, enviando alertas tempranas ante interrupciones en la cadena de suministro digital.
Techmeme
Agregador de noticias que funciona como la página principal de la industria tecnológica, resumiendo los lanzamientos y cambios estratégicos más importantes del día.
PacketLife Network Cheat Sheets
Colección legendaria de hojas de referencia técnica para protocolos de red como BGP, OSPF y STP, cruciales para ingenieros de redes en situaciones de alta presión.
Crontab Guru
Un editor visual que traduce la sintaxis críptica de las tareas programadas (cron) a lenguaje humano claro, ayudando a prevenir errores en la automatización de procesos.
ExplainShell
Desglosa comandos complejos de la terminal de UNIX/Linux, mapeando cada flag y argumento con su definición correspondiente en las páginas del manual (man pages).
Regex101
Una herramienta interactiva para probar y depurar expresiones regulares en tiempo real, proporcionando explicaciones detalladas sobre cada carácter y grupo dentro del patrón.
Vulnerabilidades (CVE)
Vulnerabilidades activamente explotadas o de severidad máxima.
CVE-2026-56291
Balbooa Forms contains an unrestricted upload of file with dangerous type vulnerability that allows an unauthenticated arbitrary file upload which could allow uploading of executable files leading to full RCE.
Balbooa Forms for Joomla is vulnerable to an unauthenticated arbitrary file upload that leads to full Remote Code Execution (RCE). If you are using this specific extension, you should update to the latest version immediately to prevent complete site takeover.
CVE-2026-48939
iCagenda contains an unrestricted upload of file with dangerous type vulnerability that allows the upload of arbitrary files in the file attachment feature, ultimately resulting in PHP code upload and execution.
La extensión iCagenda para Joomla permite la carga de archivos sin restricciones, facilitando la ejecución remota de código PHP en el servidor. Esta vulnerabilidad está siendo explotada activamente en ataques reales, lo que permite a un atacante tomar control total del sitio web. Es urgente actualizar la extensión para mitigar el riesgo de compromiso de la infraestructura y el sistema de archivos.
CVE-2026-48282
Adobe ColdFusion contains a path traversal vulnerability that could lead to arbitrary code execution in the context of the current user.
Adobe ColdFusion presenta una vulnerabilidad crítica de Path Traversal que permite la ejecución de código arbitrario sin necesidad de interacción del usuario. Al alcanzar un puntaje de 10.0, este fallo permite a un atacante tomar control total del servidor afectado en el contexto del servicio actual. Es imperativo actualizar las instancias de ColdFusion inmediatamente para proteger la infraestructura del backend.
CVE-2026-56290
Joomlack Page Builder contains an improper access control vulnerability that could allow for remote code execution via unauthenticated arbitrary file upload.
Page Builder CK for Joomla is vulnerable to an unauthenticated arbitrary file upload leading to Remote Code Execution (RCE). While the CVSS score is 9.8, the impact is limited to users of this specific extension, who should update to the latest version immediately.
CVE-2026-55255
Langflow contains an authorization bypass through user-controlled key vulnerability which allows an authenticated attacker to execute any flow belonging to another user by specifying the victim's flow ID in the request.
Langflow versions prior to 1.9.2 contain a critical IDOR vulnerability that allows an authenticated user to execute AI flows belonging to other users. While the CVSS is high at 9.9, the requirement for authentication and the specific nature of the tool keep it below the community alert threshold.
CVE-2026-48908
JoomShaper SP Page Builder contains an unrestricted upload of file with dangerous type vulnerability that allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP co…
Esta vulnerabilidad en SP Page Builder para Joomla permite a atacantes no autenticados subir archivos arbitrarios y ejecutar código PHP en el servidor. Se encuentra en la lista KEV de CISA debido a que está siendo explotada activamente, lo que facilita el compromiso total del sitio y la infraestructura.