Ubuntu corrige fallas en polkit con riesgo de DoS local y remoto
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
Cloudflare refuerza identidades no humanas con revocación y RBAC
Cloudflare anunció una actualización enfocada en identidades no humanas para reducir el riesgo de secretos expuestos y privilegios excesivos en flujos automatizados. La propuesta combina tokens detectables y revocables, visibilidad…
Patch Tuesday abril 2026: SharePoint explotado y 167 fallas
Microsoft liberó uno de sus ciclos de parches más grandes del último año. El foco operativo está en CVE-2026-32201 de SharePoint, ya explotada y agregada al catálogo KEV de CISA,…
EC2 C8gn/M8gn/R8gn duplican EBS: impacto real en cargas de I/O
Bajada: AWS elevó de forma inmediata el techo de rendimiento EBS en instancias C8gn, M8gn y R8gn de 48xlarge y metal-48xl, pasando de 60 Gbps y 240.000 IOPS a 120…
wolfSSL 5.9.1 corrige CVE-2026-5194 en validación de certificados
La versión 5.9.1 de wolfSSL corrige una falla crítica de validación criptográfica que puede debilitar la autenticación basada en certificados en despliegues TLS. Para equipos de infraestructura y DevSecOps, el…
GitHub Copilot resuelve conflictos de merge en tres clics
GitHub habilitó el botón “Fix with Copilot” para que su cloud agent resuelva conflictos en pull requests, ejecute validaciones y devuelva cambios listos para revisión. Para equipos DevOps y de…
Adobe corrige CVE-2026-34621 en Acrobat/Reader con explotación activa
Bajada: Adobe publicó una actualización de emergencia para Acrobat y Reader (Windows y macOS) por CVE-2026-34621, una vulnerabilidad de Prototype Pollution que puede derivar en ejecución de código al abrir…
Ubuntu publica USN-8172-1: riesgo de escape en kvmtool bajo KVM
Canonical publicó USN-8172-1 para corregir dos fallas en kvmtool (CVE-2021-45464 y CVE-2023-2861) que pueden habilitar desde denegación de servicio hasta ejecución de código en el host, un escenario sensible para…
OpenSearch Serverless suma Derived Source para optimizar storage
AWS habilitó Derived Source en Amazon OpenSearch Serverless para reducir la huella de almacenamiento de índices, especialmente en cargas de logs y analítica de series temporales. La función evita guardar…