AI-Driven Systems · DevOps · Cloud · Seguridad
La falla en la anotación rewrite-target permite inyectar configuración en NGINX y puede terminar en ejecución de código dentro del controlador de ingress. En clusters multi-tenant, el riesgo incluye exposición…
Cloudflare llevó AI Security for Apps a disponibilidad general y abrió el descubrimiento de endpoints LLM para todos los planes. Qué cambia operativamente para equipos SysAdmin y DevOps.
Bajada: Debian publicó DSA-6164-1 para Chromium y subió a la rama 146.0.7680.71-1~deb12u1/deb13u1. El paquete corrige 29 vulnerabilidades, incluyendo fallas críticas de corrupción de memoria en WebML. Para equipos de infraestructura…
HashiCorp publicó HCSEC-2026-02: una falla en Consul permitía lectura arbitraria de archivos del nodo servidor cuando se combinaba Connect CA con Vault y autenticación de Kubernetes. Introducción HashiCorp publicó el…
Bajada Qualys reportó nueve fallas en AppArmor que pueden permitir escalada local a root, debilitar el aislamiento de contenedores y provocar denegación de servicio. Para equipos SysAdmin y DevOps, el…
La actualización de Veeam Backup & Replication corrige múltiples CVE críticos con impacto directo en servidores de respaldo y en la continuidad operativa.
Bajada: Ubuntu publicó USN-8090-1 y USN-8090-2 para corregir vulnerabilidades en OpenSSH que impactan escenarios reales de administración: GSSAPI Key Exchange y uso de ProxyCommand con entradas no confiables. El ajuste…
Bajada: GitHub publicó la versión 2026-03-10 de su REST API, la primera con breaking changes desde que adoptó versionado por fecha. Para equipos de plataforma, esto obliga a planificar pruebas,…
USN-8089-1 corrige múltiples CVE en golang-x-net con impacto operativo en disponibilidad para APIs, gateways y servicios backend en Go.
USN-8088-1 corrige múltiples vulnerabilidades en go-git, incluyendo path traversal, inyección de argumentos y fallas de integridad. Para equipos SysAdmin y DevOps, el impacto se concentra en runners, automatizaciones Git y…