[CVE-2026-25550] DETECCIÓN (CVSS 9.8): Seagull Software BarTender 2010, 2016, and 2019 contain an unauthenticated remot... [CVE-2019-25741] DETECCIÓN (CVSS 9.8): Mobatek MobaXterm 12.1 contains a structured exception handling (SEH) based buff... [CVE-2019-25738] DETECCIÓN (CVSS 9.8): WordPress Hybrid Composer 1.4.6 contains an unauthenticated settings change vuln... [CVE-2019-25729] DETECCIÓN (CVSS 9.8): PDF Signer 3.0 contains a server-side template injection vulnerability that allo... [CVE-2019-25727] DETECCIÓN (CVSS 9.8): WordPress Plugin ad manager wd 1.0.11 contains an arbitrary file download vulner... [CVE-2026-4104] DETECCIÓN (CVSS 9.8): Authorization bypass through User-Controlled SQL primary key vulnerability in Ak... [CVE-2026-50211] DETECCIÓN (CVSS 9.8): Leftover engineering diagnostics and factory-level diagnostic software remain ex... [CVE-2026-50208] DETECCIÓN (CVSS 9.4): High-risk TrustAllCerts routines disable standard TLS certificate validation. Co... [CVE-2026-49191] DETECCIÓN (CVSS 9.8): The production build of the M3WebServer hard-codes its backend API keys, which c... [CVE-2026-49188] DETECCIÓN (CVSS 9.8): The ai_cmd utility executes with full root permissions. It pipes socket inputs d...

01 Who am I

Mi nombre es Luis Diago de Aguilar, analista senior de ciberseguridad e ingeniero de software operando bajo el pseudónimo h3st4k3r. Mi trayectoria se centra en la convergencia entre la inteligencia artificial aplicada y la ciberseguridad defensiva.

He consolidado mi especialización técnica en la orquestación de sistemas complejos, integrando arquitecturas de Inteligencia Artificial para la optimización de procesos y el Análisis de Inteligencia para la prevención proactiva. Mi praxis profesional se fundamenta en la investigación de vulnerabilidades y en la construcción de soluciones de software robustas bajo estándares de alta disponibilidad.

24

Repositorios

61

Artículos

142

Contribs

5

Ponencias

02 Dominio Técnico

Vulnerability & Incident Management

Gestión del ciclo de vida de vulnerabilidades y respuesta a incidentes (Junior Incident Response). Análisis de alertas, clasificación de severidad y remediación técnica.

OpenVAS Tenable CrowdStrike Process Handling

CTI Specialist & Intelligence

Generación de inteligencia de amenazas mediante monitorización OSINT y Deep Web. Análisis de TTPs de actores de amenaza y enriquecimiento de IOCs.

VirusTotal OSINT Threat Actor Analysis

Scripting & Automation

Automatización de flujos de trabajo de seguridad mediante scripts personalizados e integración de APIs de terceros con plataformas de gestión.

Python API Integration Ticketing Platforms

Arquitecturas de IA

Diseño e implementación de modelos de aprendizaje automático orientados a la detección de anomalías y automatización cognitiva en entornos SOC.

Machine Learning Alert Handling Cognitive Auto

03 Alerta Vulnerabilidades

CVE-2026-25550 Publicación: 04/06/2026

Seagull Software BarTender 2010, 2016, and 2019 contain an unauthenticated remote code execution vulnerability in the .NET Remoting service exposed on TCP port 7375 via BtSystem.Service.exe. The service registers an unau...

OBJETIVO: SISTEMAS DISTRIBUIDOS

CVE-2019-25741 Publicación: 04/06/2026

Mobatek MobaXterm 12.1 contains a structured exception handling (SEH) based buffer overflow vulnerability in the username field of session files that allows remote attackers to execute arbitrary code. Attackers can craft...

OBJETIVO: SISTEMAS DISTRIBUIDOS

CVE-2019-25738 Publicación: 04/06/2026

WordPress Hybrid Composer 1.4.6 contains an unauthenticated settings change vulnerability that allows unauthenticated attackers to modify WordPress options by exploiting the hc_ajax_save_option action. Attackers can send...

OBJETIVO: SISTEMAS DISTRIBUIDOS

CVE-2019-25729 Publicación: 04/06/2026

PDF Signer 3.0 contains a server-side template injection vulnerability that allows unauthenticated attackers to execute arbitrary code by injecting PHP commands through the CSRF-TOKEN cookie parameter. Attackers can craf...

OBJETIVO: SISTEMAS DISTRIBUIDOS

CVE-2019-25727 Publicación: 04/06/2026

WordPress Plugin ad manager wd 1.0.11 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the path parameter. Attackers can send GET request...

OBJETIVO: SISTEMAS DISTRIBUIDOS

CVE-2026-4104 Publicación: 04/06/2026

Authorization bypass through User-Controlled SQL primary key vulnerability in Akmer Informatics Automation Industry and Trade Ltd. Co. TeknoPass allows SQL Injection. This issue affects TeknoPass: from 20210501 through ...

OBJETIVO: SISTEMAS DISTRIBUIDOS

CVE-2026-50211 Publicación: 04/06/2026

Leftover engineering diagnostics and factory-level diagnostic software remain exposed on retail builds, giving malicious apps write privileges to internal NVRAM registers....

OBJETIVO: ACER CONNECT_M6E_5G_FIRMWARE

CVE-2026-50208 Publicación: 04/06/2026

High-risk TrustAllCerts routines disable standard TLS certificate validation. Combined with hard-coded DES symmetric encryption keys, a Man-in-the-Middle (MITM) actor could decrypt network traffic....

OBJETIVO: ACER CONNECT_M6E_5G_FIRMWARE

CVE-2026-49191 Publicación: 04/06/2026

The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages....

OBJETIVO: ACER CONNECT_M6E_5G_FIRMWARE

CVE-2026-49188 Publicación: 04/06/2026

The ai_cmd utility executes with full root permissions. It pipes socket inputs directly to popen(), paving the way for unauthenticated users to execute arbitrary root commands....

OBJETIVO: ACER CONNECT_M6E_5G_FIRMWARE