CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
AWS CloudWatch habilita monitoreo EC2 centralizado por organización
Bajada: AWS habilitó reglas de telemetría para activar automáticamente Detailed Monitoring de EC2 a nivel de AWS Organizations. El cambio mejora cobertura observacional y respuesta de Auto Scaling, pero exige…
Azure OpenAI: incidente multirregional y lecciones para SRE
Una degradación prolongada en Azure OpenAI afectó varias regiones y servicios dependientes. El caso deja aprendizajes concretos sobre resiliencia, alertado y diseño de backoff en plataformas cloud.
CVE-2026-3888 en snapd: elevar privilegios a root en Ubuntu
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
GitHub encadena incidentes en Actions y Codespaces: claves SRE
GitHub detalló una serie de fallas recientes que afectaron Actions, Codespaces y otros servicios críticos. Más allá del incidente puntual, el caso deja señales concretas sobre capacidad, aislamiento y diseño…
Reverse engineering de una app IPTV conocida: cómo encontré y bloqueé su mecanismo de autenticación
1. Resumen Ejecutivo Se realizó un análisis exhaustivo de tráfico de red sobre un dispositivo Android TV Box que ejecuta una aplicación IPTV no autorizada. El trabajo comprendió la captura…
Cisco SD-WAN: CVE-2026-20127 exige hardening y monitoreo activo
La vulnerabilidad CVE-2026-20127 en Cisco Catalyst SD-WAN dejó de ser un riesgo teórico: tiene explotación activa confirmada y ya figura en KEV de CISA. El punto crítico para equipos de…
Kubernetes corrige CVE-2026-3864 en CSI NFS y endurece borrados
Una falla de path traversal en el CSI Driver para NFS permite que un usuario con permisos para crear PersistentVolumes fuerce operaciones de limpieza fuera del subdirectorio esperado. El fix…
GitHub Copilot suma GPT-5.4 mini: costos y gobernanza en equipos
La disponibilidad general de GPT-5.4 mini en GitHub Copilot agrega una opción de alta velocidad para desarrollo asistido por IA, pero también obliga a ajustar políticas, métricas y presupuestos para…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…