CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
AWS CloudWatch habilita monitoreo EC2 centralizado por organización
Bajada: AWS habilitó reglas de telemetría para activar automáticamente Detailed Monitoring de EC2 a nivel de AWS Organizations. El cambio mejora cobertura observacional y respuesta de Auto Scaling, pero exige…
CVE-2026-3888 en snapd: elevar privilegios a root en Ubuntu
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
GitHub encadena incidentes en Actions y Codespaces: claves SRE
GitHub detalló una serie de fallas recientes que afectaron Actions, Codespaces y otros servicios críticos. Más allá del incidente puntual, el caso deja señales concretas sobre capacidad, aislamiento y diseño…
Cisco SD-WAN: CVE-2026-20127 exige hardening y monitoreo activo
La vulnerabilidad CVE-2026-20127 en Cisco Catalyst SD-WAN dejó de ser un riesgo teórico: tiene explotación activa confirmada y ya figura en KEV de CISA. El punto crítico para equipos de…
GitHub Copilot suma GPT-5.4 mini: costos y gobernanza en equipos
La disponibilidad general de GPT-5.4 mini en GitHub Copilot agrega una opción de alta velocidad para desarrollo asistido por IA, pero también obliga a ajustar políticas, métricas y presupuestos para…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
Traefik corrige CVE-2026-29777 en Gateway API multitenant
Traefik publicó la versión 3.6.10 para corregir una vulnerabilidad de inyección de reglas en su provider de Kubernetes Gateway API. El problema permitía que un tenant con permisos sobre HTTPRoute…
Kubernetes moderniza kpromo y acelera la promoción de imágenes
Bajada SIG Release reescribió el núcleo del Image Promoter (kpromo), redujo el código en torno a un 20% y mejoró de forma drástica tiempos y robustez del pipeline que publica…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…