Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Auditar Kubernetes con Wazuh: audit logs del API server al SIEM paso a paso

Webhook, política de auditoría y reglas para enviar los audit logs de Kubernetes a Wazuh y alertar sobre creación y borrado de recursos

Guía paso a paso para auditar Kubernetes con Wazuh: audit logs del API server al SIEM, webhook, política de auditoría y reglas en local_rules.xml. Kubernetes security monitoring.

Publicado por David Guillermo on Thursday, February 26, 2026

OpenClaw: troubleshooting de instalación en homelab con Docker, Telegram y Ollama

Errores reales, causas y soluciones copy-paste cuando OpenClaw no responde

Guía de troubleshooting para OpenClaw en homelab: conflicto webhook Telegram 409, Docker y Ollama, modelo contexto 16k, timeouts en CPU y alternativa con API de OpenAI.

Publicado por David Guillermo on Tuesday, February 17, 2026

Estudio de 25 ataques en gestores de contraseñas en la nube: resumen y mitigación con Docker

Resumen del estudio de ETH Zurich sobre 25 ataques de recuperación en Bitwarden, LastPass y Dashlane, explicación técnica y mitigación con despliegue self-hosted en Docker.

Publicado por David Guillermo on Monday, February 16, 2026

CVE-2026-22262: vulnerabilidad Suricata (stack overflow en datasets) y cómo parchear

Guía CVE-2026-22262: vulnerabilidad crítica en Suricata IDS/IPS por stack overflow en datasets. Parche en 7.0.14 y 8.0.3. Cómo actualizar en Debian, Ubuntu y Docker y workaround sin parche.

Publicado por David Guillermo on Saturday, February 14, 2026

Linux 6.19 estable y Linux 7.0 confirmado (LKML)

Resumen del anuncio de Linus en LKML: Linux 6.19 estable sin sobresaltos, merge window de 7.0 abierta. Novedades técnicas: AMD cache injection, Intel LASS, TCP más rápido, BPF, NFS y el salto a 7.0.

Publicado por David Guillermo on Monday, February 9, 2026

Priorizar parches críticos en WSUS cuando Wazuh detecta CVEs

De la alerta del Vulnerability Detector al despliegue controlado en Windows

Flujo práctico para aprobar y desplegar solo las actualizaciones críticas en WSUS cuando Wazuh alerta de vulnerabilidades, con grupos piloto y criterios de priorización.

Publicado por David Guillermo on Friday, February 6, 2026

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian docker ebook gaming gentoo gnu gnu/linux homelab htc ia informatica informática juegos olimpicos kde kernel kubernetes letsencrypt linux microsoft monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus