Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud AWS comenzó a desactivar SSE-C por defecto en buckets nuevos y en cuentas sin uso previo, empujando a los…
RHEL 8 corrige fallas del kernel en nftables y controladores
Red Hat publicó RHSA-2026:6571 con un paquete de kernel para RHEL 8 que corrige vulnerabilidades de seguridad en nf_tables y otros componentes. Aunque el advisory se clasifica como severidad moderada,…
GitHub integra agentes IA en Dependabot para remediar vulnerabilidades
Bajada: GitHub habilitó la asignación de alertas de Dependabot a agentes de código como Copilot, Claude y Codex para proponer fixes en pull requests. El cambio impacta directamente en los…
Kubernetes: sube el robo de tokens y el pivoteo hacia cloud
Un nuevo análisis de Unit 42 advierte que las intrusiones en entornos Kubernetes están evolucionando desde fallas de aplicación hacia abuso de identidades internas. El patrón más repetido combina ejecución…
AWS Cost Explorer integra lenguaje natural con Amazon Q
Bajada: AWS habilitó consultas en lenguaje natural dentro de Cost Explorer, con respuestas de Amazon Q y visualizaciones automáticas. El cambio acelera análisis FinOps y reduce fricción operativa para equipos…
USN-8152-1: Ubuntu parchea kernel OEM por fallas de AppArmor
USN-8152-1: Ubuntu parchea kernel OEM por fallas de AppArmor Canonical publicó USN-8152-1 para Ubuntu 24.04 LTS OEM con correcciones de seguridad en kernel, incluyendo la familia de fallas de AppArmor…
UAT-10608 automatiza robo de secretos en Next.js vulnerable
Bajada: Una campaña masiva atribuida al clúster UAT-10608 está explotando React2Shell en aplicaciones Next.js expuestas para extraer credenciales, tokens cloud y secretos de runtime a gran escala. El hallazgo obliga…
AWS libera DevOps y Security Agent GA con foco en operaciones
AWS anunció la disponibilidad general de DevOps Agent y Security Agent, junto con cambios de ciclo de vida en múltiples servicios. Para equipos de plataforma, el impacto no está solo…
GitHub amplía secret scanning con más cobertura y push protection
GitHub actualizó secret scanning con nuevos detectores, validación para npm_access_token y más tipos protegidos por defecto en push protection. Para equipos de DevOps y plataforma, el cambio mejora la prevención…
CISA suma CVE-2026-35616 de Fortinet KEV: claves operativas
Título CISA suma CVE-2026-35616 de Fortinet KEV: claves operativas Bajada CISA incorporó CVE-2026-35616 de FortiClient EMS al catálogo KEV por evidencia de explotación activa. Para equipos de infraestructura y seguridad,…