aws
Cómo asegurar una cuenta AWS desde cero sin gastar en licencias
GuardDuty, Security Hub, Config y CloudTrail — la combinación mínima que activo antes de subir cualquier workload.
seguridad
MITRE ATT&CK: el mapa del crimen que todo profesional de seguridad debería conocer
Qué es, para qué sirve y por qué si trabajas en SOC, threat intel o blue team necesitas aprenderlo. Con analogía simple y plan de 3 pasos para empezar.
seguridad
¿Qué significan esas letras del CVSS? Guía para entenderlo de una vez
AV:N, AC:L, PR:N, UI:N... te explico cada campo con analogías simples. Después de esto, nunca más vas a ignorar el vector.
seguridad
CVE-2024-9465: SQL Injection sin autenticación en Palo Alto Expedition — CVSS 9.2
Un atacante externo puede extraer hashes, API keys y configs completas de tus firewalls PAN-OS. Está en CISA KEV. Recomendaciones técnicas y checklist de respuesta.
automatización
El workflow de n8n que me ahorra 2 horas al día enriqueciendo alertas de CrowdStrike
VirusTotal + AbuseIPDB + Shodan en 3 nodos. Lo que tardaba una mañana ahora tarda 4 segundos.