CVE-2026-29773 en Kubewarden: fuga entre namespaces en Kubernetes
Una falla de autorización en Kubewarden permitió lectura transversal de recursos entre namespaces bajo permisos elevados. Qué cambia con el parche y cómo responder en operación.
Debian publica DSA-6158-1 para ImageMagick con 34 CVE corregidos
La actualización de seguridad para Debian trixie corrige decenas de fallas en ImageMagick con impacto potencial en servidores web, pipelines CI/CD y procesos de conversión de imágenes automatizados.
CISA agrega tres CVE al KEV: impacto en Ivanti y SolarWinds
CISA incorporó tres vulnerabilidades al catálogo KEV con implicancias directas para gestión de endpoints, mesa de ayuda y movilidad empresarial. Qué priorizar en las próximas 72 horas.
Python en Ubuntu: corregir CVEs sin romper IMAP/POP3 en producción
USN-8018-2 corrige regresiones introducidas por un parche de seguridad previo en Python y ofrece una lección clave para SysAdmin y DevOps: actualizar rápido sin romper flujos de correo ni servicios…
Ataques por Teams con Quick Assist: claves para frenar A0Backdoor
Bajada: Una campaña reciente dirigida a sectores financiero y salud combina ingeniería social en Microsoft Teams, abuso de Quick Assist y un backdoor con C2 por DNS MX. El caso…
Ubuntu publica USN-8080-1 para YARA: impacto en detección y hardening
Canonical publicó el aviso USN-8080-1 y corrigió múltiples vulnerabilidades históricas en YARA para Ubuntu 16.04/18.04/20.04 bajo ESM. Qué implica para equipos de seguridad, SOC y operación Linux.
Ingress-NGINX 1.15.0 y retiro del proyecto: decisiones en Kubernetes
El controlador Ingress-NGINX publicó la versión 1.15.0 mientras avanza su retiro como proyecto comunitario. Qué implica para operación, seguridad y roadmap en clústeres productivos.
Apache corrige regresión de OCSP tras parche de seguridad en Ubuntu
USN-7968-2 corrige una regresión en Apache HTTP Server que afectaba OCSP stapling tras un parche previo. Qué implica para equipos SysAdmin y DevOps.
Docker Desktop corrige CVE-2026-28400 y refuerza aislamiento local
Docker publicó correcciones de seguridad en Desktop 4.62.0 para dos vulnerabilidades (CVE-2026-28400 y CVE-2026-2664) con impacto directo en estaciones de desarrollo, pipelines locales y entornos con contenedores no confiables.
Nginx UI corrige CVE-2026-27944: riesgo crítico en backups
Una falla crítica en Nginx UI permitía descargar respaldos completos sin autenticación y además exponía la clave para descifrarlos. El parche 2.3.3 obliga a revisar accesos, secretos y superficie de…