Blog

Qualys descubrió un error lógico en __ptrace_may_access() que permite a usuarios no privilegiados robar claves SSH de host y /etc/shadow mediante pidfd_getfd(). Linus Torvalds lo reparó el 14 de mayo de 2026.

El PR #30412 de Bun fusionó 6755 commits, migrando el runtime JavaScript de Zig a Rust usando agentes de Claude AI. 99.8% de compatibilidad de pruebas, enorme debate comunitario.

Análisis profundo de YellowKey y BitUnlocker — dos devastadoras técnicas de omisión de BitLocker que explotan fallos de confianza en WinRE para desbloquear volúmenes cifrados con acceso físico en minutos.

Análisis técnico profundo de NGINX Rift — un desbordamiento crítico de búfer en el montón (CVSS 9.2) en ngx_http_rewrite_module, oculto desde 2008, que permite ejecución remota de código no autenticada mediante solicitudes HTTP manipuladas.

Un nuevo framework de agente RL explora autónomamente 200+ métricas y 100+ dimensiones. Análisis profundo de la arquitectura puente DSL que supera a los agentes basados en workflows.

El equipo de lanzamiento de Debian anuncia el bloqueo de paquetes no reproducibles de testing — un hito para la seguridad de la cadena de suministro.

Apple lanzó iOS 26.5 con cifrado E2E para mensajes RCS entre iPhone y Android, correcciones para más de 50 vulnerabilidades y 11 fondos de pantalla Pride.

Andrej Karpathy traza una visión de la evolución de la salida de IA — del texto plano y Markdown al HTML, diapositivas y eventualmente video neuronal interactivo. Análisis del cambio de paradigma I/O.

Long Lake adquiere Amex Global Business Travel por $6.3B en el primer AI take-private de la historia. Cómo un equipo de ex-PE y ML está comprando empresas antiguas y reconstruyéndolas con IA.

OpenAI recauda $4B para incrustar Forward Deployed Engineers en empresas, adquiriendo Tomoro por 150 especialistas. Cuando la frontera de la IA pasa de construir modelos a desplegarlos.