Saltar al contenido
kerneldigest

Post-Mortems

78 · p.3/6

Cloudflare — Cloudflare Responds to 'Copy Fail' (CVE-2026-31431) Linux Kernel Vulnerability with Zero Customer Impact

security abr 2026 0

PocketOS — Agente de IA elimina la base de datos de producción de PocketOS en segundos debido a credenciales sobre-privilegiadas

configuration-drift abr 2026 10min

Mozilla / Tor Project — Vulnerabilidad de privacidad en Firefox y Tor Browser: IndexedDB expone un identificador de proceso persistente

configuration-drift ~abr 2026

Cloudflare — Cloudflare Workers: Recuperación robusta de errores en Rust WebAssembly con panic=unwind y manejo de aborts

configuration-drift ~abr 2026

iTerm2 (vulnerability in client software) — iTerm2 Arbitrary Code Execution via Malicious Terminal Output Impersonating SSH Conductor Protocol

trust-failure ~abr 2026

GitHub — Mitigación de dependencias circulares en despliegues de GitHub usando eBPF para aislamiento de red y DNS

configuration-drift ~abr 2026

Múltiples organizaciones (desarrolladores de benchmarks de IA) — Explotación sistemática de benchmarks de agentes de IA: cómo un agente 'hacker' logró puntuaciones casi perfectas sin resolver tareas

configuration-drift ~abr 2026

Myth Engine (proyecto de desarrollo de motor gráfico) — Myth Engine: RenderGraph declarativo basado en SSA para gestión de GPU de alto rendimiento y bajo overhead

architectural-flaw ~abr 2026

Bytecode Alliance (Wasmtime) — Múltiples vulnerabilidades de seguridad en Wasmtime descubiertas por herramientas LLM, incluyendo escapes de sandbox críticos

security abr 2026

Trigger.dev — Fuga de memoria en Bun HTTP y optimización de rendimiento en servicio de conexión de larga duración

human-error ~abr 2026

Dropbox — Dropbox Magic Pocket: Cómo una nueva estrategia de codificación de borrado llevó a una fragmentación severa y un aumento del overhead de almacenamiento

configuration-drift ~abr 2026

Anthropic — Fuga de Código Fuente de Claude Code de Anthropic y Detalles de Producto por Source Map en NPM

configuration-drift ~abr 2026

Axios (proyecto open-source), npm (registro), StepSecurity (detectó el incidente) — Ataque sofisticado a la cadena de suministro de npm: credenciales de mantenedor de Axios comprometidas para inyectar RAT multiplataforma

security mar 2026 300.000.000 usuarios

Axios (proyecto de código abierto) — Compromiso de la cadena de suministro de Axios npm: Ataque de ingeniería social a un mantenedor de código abierto

human-error mar 2026 174min

Cloudflare — Kubernetes fsGroupChangePolicy: De 30 minutos a 30 segundos en reinicios de Atlantis debido a la gestión de permisos en PVs grandes

configuration-drift ~mar 2026 30min