AWS CDK Mixins llega a GA y cambia el gobierno de IaC
AWS CDK Mixins llega a GA y cambia el gobierno de IaC AWS llevó CDK Mixins a disponibilidad general y habilitó composición reutilizable sobre constructs L1, L2 y custom sin…
Redis corrige falla en HyperLogLog con riesgo de RCE operativa
Ubuntu publicó USN-8120-1 para Redis tras una vulnerabilidad en operaciones HyperLogLog que puede provocar denegación de servicio y, en escenarios específicos, ejecución remota de código. Para equipos DevOps y SRE,…
GitHub acelera CodeQL incremental en PRs y reduce tiempos de análisis
Bajada: GitHub habilitó una mejora en el análisis incremental de CodeQL para pull requests en C#, Java, JavaScript/TypeScript, Python y Ruby. El cambio combina una base de datos parcial del…
systemd corrige fallas en cgroups y udev con riesgo root
BajadaCanonical publicó USN-8119-1 y USN-8119-2 para corregir vulnerabilidades en systemd que afectan estabilidad y, en ciertos escenarios con hardware malicioso, permiten ejecución de código con privilegios elevados. El alcance cruza…
VMware Aria Operations corrige CVE-2026-22719 explotada activamente
Broadcom corrigió CVE-2026-22719 en VMware Aria Operations, una inyección de comandos no autenticada incluida en KEV por CISA. Para equipos de operaciones, la prioridad es parchear versiones afectadas, usar workaround…
GitHub habilita exenciones de push protection por repositorio
Bajada GitHub permite definir exenciones de push protection desde cada repositorio, acercando el control de secretos a los equipos operativos sin depender siempre de políticas centralizadas de organización o enterprise.…
CVE-2025-32975 en Quest KACE: toma total de SMA en foco
Arctic Wolf reportó actividad compatible con explotación de CVE-2025-32975 en appliances Quest KACE SMA expuestos a Internet. Aunque el parche existe desde 2025, el caso vuelve a poner presión sobre…
strongSwan corrige CVE-2026-25075 en EAP-TTLS para IKEv2
Ubuntu publicó USN-8117-1 para corregir una falla en el plugin eap-ttls de strongSwan que permite provocar denegación de servicio remoto sin autenticación. El parche exige revisión de exposición, upgrades escalonados…
OpenTelemetry depreca Span Events y redefine eventos con Logs API
La comunidad de OpenTelemetry inició la transición para dejar de recomendar Span.AddEvent y Span.RecordException, y concentrar la emisión de eventos en Logs API con correlación por contexto. El cambio apunta…
AWS MCP Server mejora observabilidad y guía operativa para agentes
AWS añadió métricas nativas en CloudWatch y búsqueda semántica de Agent SOPs en su MCP Server (preview). El cambio reduce opacidad en automatizaciones con IA, habilita alertas operativas y acelera…