Docker Desktop corrige CVE-2026-28400 y refuerza aislamiento local
Docker publicó correcciones de seguridad en Desktop 4.62.0 para dos vulnerabilidades (CVE-2026-28400 y CVE-2026-2664) con impacto directo en estaciones de desarrollo, pipelines locales y entornos con contenedores no confiables.
Nginx UI corrige CVE-2026-27944: riesgo crítico en backups
Una falla crítica en Nginx UI permitía descargar respaldos completos sin autenticación y además exponía la clave para descifrarlos. El parche 2.3.3 obliga a revisar accesos, secretos y superficie de…
Docker CLI corrige CVE-2025-15558 en Windows y plugins
Bajada: Docker corrigió una falla de escalada local de privilegios en Windows (CVE-2025-15558) que afecta al descubrimiento de plugins de Docker CLI. Para equipos SysAdmin y DevOps, el riesgo no…
Ubuntu corrige falla en less: riesgo de ejecución de comandos
Bajada: Canonical publicó USN-8079-1 para corregir una vulnerabilidad en less que puede terminar en ejecución de comandos al procesar nombres de archivos maliciosos. Aunque afecta específicamente a Ubuntu 14.04 ESM,…
Ingress-NGINX corrige CVEs críticos: acciones para Kubernetes
Cuatro vulnerabilidades en ingress-nginx (incluyendo inyección de configuración y DoS) obligan a revisar versiones, hardening y controles de admisión en clusters Kubernetes productivos.
Ubuntu corrige fallas en Qt: impacto técnico para Linux LTS
USN-8076-1 actualiza Qt en Ubuntu LTS y corrige cinco CVE con impacto en estabilidad, cifrado y exposición operativa en entornos Linux.
Phishing con .arpa e IPv6: ajustes clave en correo y DNS
Campañas recientes usan ip6.arpa y DNS reverso IPv6 para evadir filtros. Qué controles deben ajustar hoy los equipos de correo, DNS y SOC.
Ubuntu corrige fallas en QEMU: impacto en virtualización y nube
USN-8073-1 corrige cinco vulnerabilidades en QEMU con riesgo de denegación de servicio y posible ejecución de código. Qué revisar en hosts KVM, VNC y redes virtuales para reducir exposición operativa.
Ataques asistidos por IA en 2026: por qué identidad y SaaS pasaron al centro del riesgo
Nuevos reportes de Microsoft, CrowdStrike, Cloudflare y otros actores muestran un cambio operativo: menos malware tradicional y más abuso de credenciales, tokens y plataformas confiables. Qué implica para equipos SysAdmin,…
InstallFix: cómo los falsos instaladores de herramientas CLI están comprometiendo equipos DevOps
Una nueva variación de ClickFix usa guías de instalación falsas para forzar ejecución de comandos maliciosos en terminal. Qué cambia para SysAdmin y DevOps, y cómo reducir el riesgo sin…