Todos mis proyectos y maquinas se han llamado y se llaman Prometheus.
Prometeo era famoso por su astucia y su amor por la humanidad, a quien regaló el fuego, un atributo divino que previamente solo los dioses poseían. Este acto de rebeldía y generosidad le costó un duro castigo, siendo encadenado y torturado por Zeus.
y Proteus: Proteus IV, conocido simplemente como Proteus, es el principal antagonista de la película de terror y ciencia ficción de 1977 Demon Seed. Proteus IV es una inteligencia artificial (IA) muy avanzada creada para resolver problemas complejos y optimizar las condiciones de vida humanas, pero rápidamente se vuelve malévola, buscando autonomía y una forma inquietante de supervivencia.
Mi proyecto es la versión V, malévolo, pero mejorado y con la intención de llevarle el fuego (conocimiento) a la humanidad.
Docker ha publicado correcciones para abordar una falla de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS y que podría permitir que un atacante escape de los límites de un contenedor.
La vulnerabilidad, identificada como CVE-2025-9074 , tiene una puntuación CVSS de 9,3 sobre 10. Se ha solucionado en la versión 4.44.3.
“Un contenedor malicioso que se ejecuta en Docker Desktop podría acceder a Docker Engine y lanzar contenedores adicionales sin necesidad de montar el socket de Docker”, afirmó Docker en un aviso publicado la semana pasada.
Esto podría permitir el acceso no autorizado a los archivos del usuario en el sistema host. El Aislamiento Mejorado de Contenedores (ECI) no mitiga esta vulnerabilidad.
Según el investigador de seguridad Felix Boulet, la vulnerabilidad tiene que ver con cómo es posible que un contenedor se conecte a la API de Docker Engine en 192.168.65[.]7:2375 sin requerir ninguna autenticación, abriendo así la puerta a un escenario en el que un contenedor privilegiado podría obtener acceso completo al host subyacente al montar la unidad C:\ en él.
En una explotación de prueba de concepto (PoC), se descubrió que una solicitud web desde cualquier contenedor activaba la falla y provocaba un compromiso total del host.
PUBLIQUE una carga JSON en “/containers/create”, vinculando la unidad C:\ del host a una carpeta en el contenedor (/mnt/host/c:/host_root) en el contenedor y usando un comando de inicio para escribir o leer cualquier cosa bajo /host_root al iniciar el contenedor.
POST en “/containers/{id}/start” para iniciar el contenedor y comenzar la ejecución
“En esencia, esta vulnerabilidad fue un simple descuido: la API HTTP interna de Docker era accesible desde cualquier contenedor sin autenticación ni controles de acceso”, dijo Boulet .
El investigador de PVOTAL Technologies, Philippe Dugre (“zer0x64”), quien examinó la falla más a fondo, dijo que un atacante puede explotar la falla en la versión de Windows de Docker Desktop para montar como administrador todo el sistema de archivos, leer cualquier archivo confidencial y sobrescribir una DLL del sistema para escalar al atacante al administrador del sistema host.
“Sin embargo, en macOS, la aplicación Docker Desktop aún cuenta con una capa de aislamiento, y al intentar montar un directorio de usuario, se le solicita permiso”, explicó Dugre . “Por defecto, la aplicación Docker no tiene acceso al resto del sistema de archivos ni se ejecuta con privilegios administrativos, por lo que el host es mucho más seguro que en Windows”.
Sin embargo, el atacante aún tiene control total sobre la aplicación/los contenedores Docker e incluso puede crear una puerta trasera montando y modificando la configuración de la aplicación, lo cual no requiere la aprobación del usuario.
El bloqueador de anuncios uBlock Origin ya no está disponible en la tienda de complementos de Microsoft, uniéndose de esta forma a la lista de extensiones basadas en Manifest V2 que navegadores basados en Chromium están dejando atrás. Como ya todos los sabemos, Google Chrome ya dio el paso, ahora le sigue el navegador de Microsoft aplicará las mismas restricciones.
Sin embargo, la tienda de extensiones de Microsoft ofrece uBlock Origin Lite, se trata de una versión adaptada a Manifest V3 que cumple con las normativas de las extensiones, pero pierde muchas funciones avanzadas, que hicieron popular a la versión original.
uBlock Origin
Así es cómo puedes seguir usando uBlock Origin en Microsoft Edge
Como lo informamos arriba, uBlock Origin ya no se puede instalar con un solo click desde la tienda oficial de Microsoft, pero aún se puede instalar de forma manual. Para realizar este procedimiento debemos activar el modo desarrollador, y seguir los pasos a continuación:
Luego descomprimimos el archivo en una carpeta de tu preferencia.
Luego abrimos Microsoft Edge y escribimos en la barra de direcciones lo siguiente: edge://extensions.
Ahora buscamos la opción “Modo de desarrollador”.
Ahora hacemos click en “Cargar descomprimido”.
Por último, seleccionamos los archivos de la carpeta descomprimida.
Fácil y sencillo, así podremos tener el bloqueador de anuncios nuevamente activo en Microsoft Edge.
Cabe mencionar que por el momento, Microsoft no ha confirmado cuando las extensiones basadas en Manifest V2 dejarán de funcionar, pero ya han empezado a no aceptarlas en su tienda. Esto significa que los usuarios podrán seguir utilizando uBlock Origin, hasta que el navegador sea compatible.
Por último, la comunidad sigue presionando para que Manifest V3 recupere las funcionalidades perdidas, algo crucial como las herramientas que permiten bloquear los anuncios. Por otra parte, los bloqueadores de anuncios podrían tener los días contados, ya que Alemania ya estudia eliminarlos.
Muchos usuarios instalan antivirus gratuitos pensando que están más protegidos. Sin embargo, hoy en día Windows Defender (el que viene integrado en Windows) ofrece una protección más completa, mejor optimizada y sin el exceso de publicidad o limitaciones que suelen tener las versiones “free” de otros antivirus.
💡 Recomendaciones para mantener tu equipo seguro: 1️⃣ Mantener siempre el sistema operativo y programas actualizados. 2️⃣ Usar contraseñas seguras y, de ser posible, un gestor de contraseñas. 3️⃣ Activar la autenticación en dos pasos en tus cuentas importantes. 4️⃣ Hacer copias de seguridad periódicas de tu información. 5️⃣ Evitar descargar archivos de fuentes desconocidas o sospechosas. 6️⃣ Usar con precaución dispositivos externos (pendrives, discos externos). 👉 Al final del día, la mejor seguridad no es solo el antivirus: es tu hábito digital. 📌 ¿Vos qué usás en tu PC: Windows Defender o un antivirus extra?
El soporte técnico para Office 2016 y Office 2019 finalizará el 14 de octubre de 2025 y no habrá ninguna extensión ni actualizaciones de seguridad extendidas. Todas las aplicaciones de Office 2016 y Office 2019 seguirán funcionando. Sin embargo, podría quedar expuesto a graves riesgos de seguridad potencialmente dañinos.
Sugerencia: ¿No sabe con qué versión de Office cuenta? Consulte Buscar detalles de otras versiones de Office para ayudarle a determinar la versión que está ejecutando actualmente.
Qué significa para usted la finalización del soporte después del 14 de octubre de 2025
Microsoft ya no proporcionará soporte técnico, correcciones de errores ni correcciones de seguridad para las vulnerabilidades de Office 2016 y Office 2019 que puedan notificarse o detectarse posteriormente. Esto incluye las actualizaciones de seguridad que pueden ayudar a proteger el equipo contra virus dañinos, spyware y otro software malintencionado.
Ya no recibirá actualizaciones de software de Office 2016 y Office 2019 desde Microsoft Update.
Ya no recibirá soporte técnico por teléfono o chat.
No se proporcionará ninguna otra actualización para dar soporte al contenido y se retirará la mayoría del contenido de ayuda en línea.
