Ubuntu publica parches del kernel NVIDIA con cambio ABI crítico
USN-8060-7 y USN-8059-8 obligan a revisar módulos de terceros, reinicios y validación de drivers en Ubuntu 22.04 LTS con kernel NVIDIA.
Microsoft Patch Tuesday de marzo 2026: 2 zero-days y 79 fallas
Microsoft publicó sus actualizaciones de marzo con dos zero-days divulgados públicamente y múltiples fallas críticas en Office, SQL Server, Windows y Azure. Esta guía resume el impacto técnico y las…
GitHub Dependabot incorpora soporte para hooks de pre-commit en CI/CD
Bajada: GitHub sumó soporte nativo para actualizar hooks de pre-commit con Dependabot. El cambio reduce deuda técnica en validaciones de código y facilita mantener controles de calidad y seguridad al…
NGINX corrige CVE-2026-1642 en proxy TLS: impacto operativo
La vulnerabilidad CVE-2026-1642 en NGINX OSS/Plus permite inyección de texto plano en respuestas proxied bajo condiciones de MITM. Qué revisar y cómo priorizar mitigación en producción.
Ubuntu corrige fallas en GIMP con riesgo RCE en imágenes
Bajada: Ubuntu publicó USN-8082-1 para corregir fallas en GIMP con riesgo de ejecución de código al procesar archivos de imagen especialmente manipulados. Aunque parece un paquete de escritorio, su exposición…
CVE-2026-29773 en Kubewarden: fuga entre namespaces en Kubernetes
Una falla de autorización en Kubewarden permitió lectura transversal de recursos entre namespaces bajo permisos elevados. Qué cambia con el parche y cómo responder en operación.
Debian publica DSA-6158-1 para ImageMagick con 34 CVE corregidos
La actualización de seguridad para Debian trixie corrige decenas de fallas en ImageMagick con impacto potencial en servidores web, pipelines CI/CD y procesos de conversión de imágenes automatizados.
CISA agrega tres CVE al KEV: impacto en Ivanti y SolarWinds
CISA incorporó tres vulnerabilidades al catálogo KEV con implicancias directas para gestión de endpoints, mesa de ayuda y movilidad empresarial. Qué priorizar en las próximas 72 horas.
Python en Ubuntu: corregir CVEs sin romper IMAP/POP3 en producción
USN-8018-2 corrige regresiones introducidas por un parche de seguridad previo en Python y ofrece una lección clave para SysAdmin y DevOps: actualizar rápido sin romper flujos de correo ni servicios…
Ataques por Teams con Quick Assist: claves para frenar A0Backdoor
Bajada: Una campaña reciente dirigida a sectores financiero y salud combina ingeniería social en Microsoft Teams, abuso de Quick Assist y un backdoor con C2 por DNS MX. El caso…