El puto Tebas me ha bloqueado el blog. Mi sitio no tiene nada que ver con el fútbol, pero La Liga obtiene mandatos judiciales para bloquear miles de IPs cada fin de semana y derriba webs inocentes de pasada. Te cuento el escándalo, los números que demuestran lo absurdo que es, y qué puedes hacer si también eres víctima.
CVE-2026-3854 es una vulnerabilidad crítica de ejecución remota de código en el pipeline de git push de GitHub, con una puntuación CVSS de 8.7. Descubierta por investigadores de Wiz mediante ingeniería inversa asistida por Inteligencia Artificial, permite a cualquier usuario con acceso de push inyectar campos internos a través de un carácter punto y coma mal sanitizado. GitHub.com fue parcheado en menos de 75 minutos tras la validación del reporte. Si usas GitHub Enterprise Server, actualiza ahora.
CVE-2026-31431, conocido como 'Copy Fail', es una vulnerabilidad de alta severidad en el módulo algif_aead del kernel Linux que permite escalar privilegios a root desde cualquier cuenta de usuario sin privilegios. Afecta a prácticamente todas las distribuciones Linux activas desde 2017. De momento no hay parche disponible, pero existe una mitigación inmediata que puedes aplicar en menos de un minuto.