CISA añade CVE-2009-0238 de Office al KEV por explotación activa
La incorporación de un CVE de 2009 al catálogo KEV de CISA muestra que las vulnerabilidades "viejas" siguen siendo una amenaza real cuando persisten activos legacy o controles débiles sobre…
AWS Secrets Manager adopta TLS post-cuántico híbrido con ML-KEM
AWS habilitó de forma general el intercambio de claves híbrido post-cuántico para Secrets Manager, con soporte automático en Agent, Lambda Extension y CSI Driver. El cambio reduce el riesgo de…
Ubuntu corrige fallas en polkit con riesgo de DoS local y remoto
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
Cloudflare refuerza identidades no humanas con revocación y RBAC
Cloudflare anunció una actualización enfocada en identidades no humanas para reducir el riesgo de secretos expuestos y privilegios excesivos en flujos automatizados. La propuesta combina tokens detectables y revocables, visibilidad…
Patch Tuesday abril 2026: SharePoint explotado y 167 fallas
Microsoft liberó uno de sus ciclos de parches más grandes del último año. El foco operativo está en CVE-2026-32201 de SharePoint, ya explotada y agregada al catálogo KEV de CISA,…
EC2 C8gn/M8gn/R8gn duplican EBS: impacto real en cargas de I/O
Bajada: AWS elevó de forma inmediata el techo de rendimiento EBS en instancias C8gn, M8gn y R8gn de 48xlarge y metal-48xl, pasando de 60 Gbps y 240.000 IOPS a 120…
wolfSSL 5.9.1 corrige CVE-2026-5194 en validación de certificados
La versión 5.9.1 de wolfSSL corrige una falla crítica de validación criptográfica que puede debilitar la autenticación basada en certificados en despliegues TLS. Para equipos de infraestructura y DevSecOps, el…
GitHub Copilot resuelve conflictos de merge en tres clics
GitHub habilitó el botón “Fix with Copilot” para que su cloud agent resuelva conflictos en pull requests, ejecute validaciones y devuelva cambios listos para revisión. Para equipos DevOps y de…
Adobe corrige CVE-2026-34621 en Acrobat/Reader con explotación activa
Bajada: Adobe publicó una actualización de emergencia para Acrobat y Reader (Windows y macOS) por CVE-2026-34621, una vulnerabilidad de Prototype Pollution que puede derivar en ejecución de código al abrir…