NET 11 Preview 2: impacto operativo en CI/CD y contenedores
Microsoft publicó .NET 11 Preview 2 con cambios que afectan de forma directa a pipelines, imágenes base y diagnóstico en entornos productivos. Más allá de las novedades de lenguaje, esta…
Patch Tuesday marzo 2026: prioridades reales para Windows y SQL
Microsoft publicó entre 77 y 84 correcciones según el conteo por familia de producto, con foco operativo en escaladas de privilegios, Office, .NET y SQL Server. Aunque no hubo explotación…
GitHub Actions suma claims por propiedades de repositorio en OIDC
Bajada GitHub habilitó en vista previa una mejora de OIDC en Actions que permite incluir propiedades personalizadas del repositorio dentro del token de identidad. El cambio facilita controles ABAC más…
SAP corrige fallas críticas en FS-QUO y NetWeaver EP
Bajada SAP publicó 15 notas de seguridad en marzo de 2026, con dos vulnerabilidades críticas que impactan componentes empresariales clave: una cadena de code injection en FS-QUO ligada a Log4j…
Karpenter en Kubernetes: autoscaling más fino para costos y SRE
La arquitectura de Karpenter separa políticas de capacidad y detalles de infraestructura, lo que permite escalar nodos con más precisión que el enfoque clásico basado en node groups. Para equipos…
AppsFlyer Web SDK comprometido: riesgo real de supply chain web
Una alteración temporal del Web SDK de AppsFlyer permitió inyectar JavaScript malicioso orientado al robo de direcciones de billeteras cripto. El incidente vuelve a poner en foco el riesgo operativo…
AWS Security Hub se expande a multicloud: impacto operativo real
Bajada: AWS anunció una expansión de Security Hub para unificar señales de riesgo y operaciones de seguridad más allá de AWS. Para equipos DevOps, seguridad e infraestructura, el cambio es…
Ingress-NGINX CVE-2026-3288: inyección y RCE en Kubernetes
La falla en la anotación rewrite-target permite inyectar configuración en NGINX y puede terminar en ejecución de código dentro del controlador de ingress. En clusters multi-tenant, el riesgo incluye exposición…
Cloudflare libera AI Security for Apps y abre discovery en todos los planes
Cloudflare llevó AI Security for Apps a disponibilidad general y abrió el descubrimiento de endpoints LLM para todos los planes. Qué cambia operativamente para equipos SysAdmin y DevOps.
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó HCSEC-2026-02: una falla en Consul permitía lectura arbitraria de archivos del nodo servidor cuando se combinaba Connect CA con Vault y autenticación de Kubernetes. Introducción HashiCorp publicó el…