GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
Sapphire Sleet en macOS: cadena de intrusión sin exploits
Un nuevo reporte técnico describe cómo Sapphire Sleet comprometió equipos macOS usando ingeniería social, AppleScript y utilidades legítimas del sistema. Para equipos DevOps y plataformas, el caso refuerza que el…
.NET en Ubuntu corrige 4 CVE y obliga a revisar despliegues
Bajada Canonical publicó USN-8176-1 con parches para .NET 8, 9 y 10 en Ubuntu 22.04, 24.04 y 25.10. El aviso agrupa cuatro CVE que combinan riesgos de denegación de servicio…
GKE publica parches críticos del kernel y ajusta riesgo en Autopilot
Bajada Google actualizó sus boletines de seguridad de GKE con nuevos parches para CVE-2026-23231 y precisiones operativas para clústeres Standard y Autopilot. El cambio obliga a revisar versiones de nodos,…
Grafana Alerting agrega enriquecimiento para acelerar el triage
Bajada Grafana Cloud incorporó Alert Enrichment (preview) para adjuntar contexto operativo antes de enviar una alerta. La mejora permite incluir logs, anotaciones, enlaces de investigación y salidas de consultas adicionales,…
Nginx UI expone control remoto vía MCP en CVE-2026-33032
Bajada Una falla de autenticación en el endpoint /mcp_message permite ejecutar operaciones críticas sobre Nginx UI sin credenciales. El riesgo operativo no está solo en la caída del servicio: también…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
AWS Interconnect ya está GA: impacto real para redes multicloud
AWS lanzó la disponibilidad general de Interconnect – multicloud con Google Cloud como primer socio, prometiendo enlaces privados, redundancia integrada y provisión en minutos. Para equipos de plataforma y redes,…
CISA añade CVE-2009-0238 de Office al KEV por explotación activa
La incorporación de un CVE de 2009 al catálogo KEV de CISA muestra que las vulnerabilidades "viejas" siguen siendo una amenaza real cuando persisten activos legacy o controles débiles sobre…
AWS Secrets Manager adopta TLS post-cuántico híbrido con ML-KEM
AWS habilitó de forma general el intercambio de claves híbrido post-cuántico para Secrets Manager, con soporte automático en Agent, Lambda Extension y CSI Driver. El cambio reduce el riesgo de…