![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Patch Tuesday marzo 2026: prioridades reales para Windows y SQL
Microsoft publicó entre 77 y 84 correcciones según el conteo por familia de producto, con foco operativo en escaladas de privilegios, Office, .NET y SQL Server. Aunque no hubo explotación…
Parche de marzo en ICS: riesgos OT en Siemens, Moxa y Schneider
Bajada: Una nueva oleada de avisos para sistemas industriales confirma que el riesgo OT no viene solo por fallas “críticas”, sino también por debilidades explotables para denegación de servicio, exposición…
Ubuntu corrige un fallo en FreeType con riesgo de lectura fuera de límites
USN-8086-1 actualiza FreeType en Ubuntu 24.04 LTS y 25.10 para mitigar un desbordamiento entero asociado a fuentes OpenType variables. Aunque el impacto reportado es de filtración de memoria, el caso…
GitHub Actions suma claims por propiedades de repositorio en OIDC
Bajada GitHub habilitó en vista previa una mejora de OIDC en Actions que permite incluir propiedades personalizadas del repositorio dentro del token de identidad. El cambio facilita controles ABAC más…
SAP corrige fallas críticas en FS-QUO y NetWeaver EP
Bajada SAP publicó 15 notas de seguridad en marzo de 2026, con dos vulnerabilidades críticas que impactan componentes empresariales clave: una cadena de code injection en FS-QUO ligada a Log4j…
HPE Aruba AOS-CX corrige CVE crítico con riesgo de toma total
HPE publicó parches para Aruba AOS-CX tras identificar una cadena de fallas, incluyendo CVE-2026-23813 (CVSS 9.8), que puede permitir a un atacante remoto sin autenticación resetear contraseñas administrativas y comprometer…
Ubuntu corrige CVE-2026-26007 en python-cryptography
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.
Karpenter en Kubernetes: autoscaling más fino para costos y SRE
La arquitectura de Karpenter separa políticas de capacidad y detalles de infraestructura, lo que permite escalar nodos con más precisión que el enfoque clásico basado en node groups. Para equipos…
AppsFlyer Web SDK comprometido: riesgo real de supply chain web
Una alteración temporal del Web SDK de AppsFlyer permitió inyectar JavaScript malicioso orientado al robo de direcciones de billeteras cripto. El incidente vuelve a poner en foco el riesgo operativo…
GitHub habilita ejecutar workflows de Copilot sin aprobación manual
GitHub incorporó una opción para que los repositorios permitan que los workflows de Actions se ejecuten automáticamente cuando Copilot coding agent abre o actualiza un pull request. El cambio acelera…