Kubernetes moderniza kpromo y acelera la promoción de imágenes
Bajada SIG Release reescribió el núcleo del Image Promoter (kpromo), redujo el código en torno a un 20% y mejoró de forma drástica tiempos y robustez del pipeline que publica…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…
GitHub pausa la exigencia de versión mínima en runners self-hosted
GitHub suspendió temporalmente la aplicación obligatoria de la versión mínima v2.329.0 para registrar runners self-hosted en Actions. El cambio evita bloqueos inmediatos en pipelines, pero no elimina la deuda técnica:…
Cloudflare Gateway con fallas API: impacto para equipos Zero Trust
Cloudflare reportó fallas intermitentes en la API de Zero Trust Gateway que afectan la visibilidad y edición de políticas en el dashboard. Aunque las políticas ya aplicadas siguieron activas, el…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…
Pingora 0.8.0 corrige request smuggling en proxies ingress
Cloudflare corrigió vulnerabilidades críticas en Pingora que afectan despliegues expuestos como ingress proxy. Aunque su CDN no estuvo comprometido, equipos que operan Pingora de forma standalone deberían actualizar y endurecer…
NET 11 Preview 2: impacto operativo en CI/CD y contenedores
Microsoft publicó .NET 11 Preview 2 con cambios que afectan de forma directa a pipelines, imágenes base y diagnóstico en entornos productivos. Más allá de las novedades de lenguaje, esta…
Brecha en Loblaw: impacto operativo y controles para equipos DevOps
Bajada La cadena minorista más grande de Canadá confirmó un acceso no autorizado a datos básicos de clientes. Aunque no se reportan tarjetas ni contraseñas comprometidas, el incidente abre riesgo…
SocksEscort y AVrecon: impacto técnico tras su desmantelamiento
SocksEscort y AVrecon: impacto técnico tras su desmantelamiento Bajada: El operativo internacional contra SocksEscort no elimina el riesgo de inmediato: miles de routers SOHO siguen siendo un vector útil para…
Betterleaks: nuevo escáner de secretos para pipelines DevSecOps
El lanzamiento de Betterleaks introduce una alternativa moderna a los escáneres de secretos tradicionales, con foco en validación configurable, menor ruido y mejor rendimiento en repositorios grandes.