Amazon EKS sube SLA a 99,99% y lanza tier 8XL para control plane
AWS anunció mejoras relevantes en EKS Provisioned Control Plane: un SLA de 99,99% medido por minuto y un nuevo tier 8XL que duplica la capacidad del 4XL en concurrencia del…
GitLab 18.10 acelera DevSecOps con triage SAST y remediación AI
La versión 18.10 de GitLab incorpora detección de falsos positivos en SAST con disponibilidad general, remediación automática asistida para hallazgos validados y mejoras de autenticación y control operativo que impactan…
CISA añade tres fallas Apple al KEV y sube urgencia de parcheo
La entrada simultánea de CVE-2025-31277, CVE-2025-43520 y CVE-2025-43510 en KEV obliga a acelerar la remediación en flotas Apple con uso corporativo, especialmente donde esos dispositivos participan en acceso privilegiado y…
Mastodon muestra OTel Collector simple y estable en Kubernetes
El caso de Mastodon aporta una referencia operativa concreta para equipos de plataforma: con una arquitectura mínima de OpenTelemetry Collector por namespace, muestreo agresivo y despliegue GitOps, lograron trazabilidad útil…
CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
Amazon Bedrock suma métricas de TTFT y consumo de cuota TPM
AWS incorporó dos métricas nativas en CloudWatch para Amazon Bedrock: TimeToFirstToken y EstimatedTPMQuotaUsage. El cambio permite a equipos de plataforma, SRE y DevOps monitorear latencia percibida en streaming y consumo…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
GitHub Actions suma claims OIDC por propiedades de repositorio
GitHub habilitó en preview que los tokens OIDC de Actions incluyan propiedades personalizadas de repositorio, permitiendo políticas ABAC más precisas en AWS, Azure y GCP sin editar cada workflow. Para…
ARC 0.14 mejora runners self-hosted con más control en Kubernetes
GitHub liberó Actions Runner Controller 0.14.0 con cambios que afectan de forma directa cómo los equipos de plataforma gestionan runners self-hosted en Kubernetes: multilabel en scale sets, nuevo cliente actions/scaleset,…
ingress-nginx corrige CVE-2026-4342 de inyección en NGINX
El proyecto ingress-nginx publicó parches de seguridad para una falla de inyección de configuración (CVE-2026-4342) que puede derivar en ejecución de código en el controlador y exposición de secretos del…