Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Detección de DNS Tunneling con Wazuh-lite (vía AdGuard)

Detección de DNS tunneling con Wazuh-lite usando AdGuard querylog y heurísticas por FQDN, regex y correlación por cliente.

Publicado por equipo Wazuh-lite on Thursday, March 19, 2026

RTK + Cursor: controlando el contexto del agente y reduciendo consumo de tokens

Cómo usar RTK con Cursor para controlar el contexto del agente, reducir ruido del shell y recortar tokens con un despliegue medible.

Publicado por David Guillermo on Thursday, March 19, 2026

Auditar Kubernetes con Wazuh: audit logs del API server al SIEM paso a paso

Webhook, política de auditoría y reglas para enviar los audit logs de Kubernetes a Wazuh y alertar sobre creación y borrado de recursos

Guía paso a paso para auditar Kubernetes con Wazuh: audit logs del API server al SIEM, webhook, política de auditoría y reglas en local_rules.xml. Kubernetes security monitoring.

Publicado por David Guillermo on Thursday, February 26, 2026

Wazuh lanza la versión 4.9.1 para mitigar ataques de botnets Mirai (CVE-2025-24016)

CVE-2025-24016 en Wazuh: deserialización insegura explotada por Mirai. Versiones 4.4.0–4.9.0 afectadas. Mitigación: actualizar a 4.9.1 en manager, indexer y dashboard.

Publicado por David Guillermo on Tuesday, September 30, 2025

Vulnerabilidad crítica en Chaos Mesh: CVE-2025-59358 y su impacto en Kubernetes

CVE-2025-59358 (Chaotic Deputy): servidor GraphQL de Chaos Mesh sin autenticación permite RCE en clústeres Kubernetes. Afecta versiones anteriores a 2.7.3; actualizar a 2.7.3.

Publicado por David Guillermo on Thursday, September 25, 2025