Amazon EMR lleva agentes de Spark a Kiro para operar más rápido
AWS integró en Kiro dos capacidades de Amazon EMR orientadas a operación diaria de datos: un agente para troubleshooting de jobs Spark y otro para upgrades de versión. El cambio…
GitHub Actions endurece su seguridad con controles de ejecución
Bajada GitHub presentó su roadmap 2026 de seguridad para Actions con foco en dependencias determinísticas, políticas centralizadas y mejor control de credenciales. Para equipos de plataforma y DevOps, el cambio…
Ubuntu corrige falla en Undertow con riesgo de secuestro de sesión
## Bajada Canonical publicó USN-8144-1 para corregir una vulnerabilidad en Undertow que puede permitir acceso no intencionado a sesiones de usuario mediante validación deficiente del encabezado Host. Aunque afecta un…
Cloudflare replantea caché CDN por presión de bots de IA
Cloudflare reporta más de 10.000 millones de requests semanales de bots de IA y propone rediseñar estrategias de caché para evitar que el tráfico automatizado degrade rendimiento humano, incremente misses…
CVE-2026-3055 en NetScaler: claves operativas para mitigarlo
Bajada: CISA incorporó CVE-2026-3055 de Citrix NetScaler al catálogo KEV por explotación activa. Aunque se describe como lectura fuera de límites en modo SAML IdP, su impacto real obliga a…
GitHub Actions refuerza OIDC y failover de red para runners
Bajada: La actualización de inicios de abril en GitHub Actions incorpora tres cambios con impacto real en operación: más control sobre service containers, OIDC con claims por propiedades de repositorio…
Amazon ECS Managed Daemons simplifica observabilidad a escala
Bajada: AWS lanzó Managed Daemons para ECS Managed Instances, separando el ciclo de vida de agentes de observabilidad, seguridad y networking respecto de las aplicaciones. El cambio reduce fricción entre…
CVE-2026-20093 en Cisco IMC: bypass crítico y plan de contención
Cisco corrigió una vulnerabilidad crítica en Integrated Management Controller (IMC) que permite a un atacante remoto sin autenticación tomar control administrativo del servidor al manipular el flujo de cambio de…
Axios comprometido en npm: claves para contener un incidente supply chain
Bajada: La publicación maliciosa de axios 1.14.1 y 0.30.4 expone un patrón de alto riesgo para pipelines CI/CD: dependencia legítima, token comprometido y ejecución remota en instalación. Qué pasó y…
AWS lleva VPC Encryption Controls a GovCloud y refuerza compliance
AWS habilitó VPC Encryption Controls en las regiones AWS GovCloud (US), permitiendo auditar y forzar cifrado en tránsito dentro y entre VPCs con un modelo centralizado de monitoreo y enforcement.…