El mito de los backups que pone en riesgo a las empresas
Introducción Los ataques de ransomware y otras amenazas cibernéticas a menudo dominan las conversaciones sobre la pérdida de datos, pero no son los únicos riesgos a los que se enfrentan…
Análisis de portabilidad de BPF: optimizando el despliegue de eBPF en Linux
Introducción En este artículo analizaremos el eBPF (Extended Berkley Packet Filter), un framework de Linux que permite el despliegue de snippets de código en espacios de kernel, así como la…
GitLab 18.11 suma agentes de CI y analítica para equipos DevOps
La versión 18.11 de GitLab amplía Duo Agent Platform con CI Expert (beta) y Data Analyst (GA), además de remediación SAST agentic y nuevos controles de gasto. Para equipos de…
Ubuntu USN-8182-1 corrige fallas críticas de Rack en producción
Ubuntu USN-8182-1 corrige fallas críticas de Rack en producción Bajada: Canonical publicó USN-8182-1 para Rack con un paquete amplio de correcciones de seguridad, incluyendo vectores de denegación de servicio por…
CVE-2026-34197 en ActiveMQ entra al KEV con riesgo de RCE
CVE-2026-34197 en ActiveMQ entra al KEV con riesgo de RCE BajadaCISA incorporó CVE-2026-34197 de Apache ActiveMQ a su catálogo KEV por evidencia de explotación activa. El fallo permite ejecución de…
GitHub CLI incorpora gh skill para operar skills de agentes IA
GitHub agregó en v2.90.0 el subcomando gh skill para descubrir, instalar, versionar y publicar skills de agentes desde repositorios. El cambio introduce prácticas de trazabilidad y pinning que ayudan a…
CloudWatch habilita reglas multi-región para telemetría en AWS
AWS incorporó en CloudWatch una capa centralizada para auditar y habilitar telemetría en múltiples regiones desde un único punto de control. El cambio apunta a cerrar brechas de observabilidad entre…
GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
Sapphire Sleet en macOS: cadena de intrusión sin exploits
Un nuevo reporte técnico describe cómo Sapphire Sleet comprometió equipos macOS usando ingeniería social, AppleScript y utilidades legítimas del sistema. Para equipos DevOps y plataformas, el caso refuerza que el…
.NET en Ubuntu corrige 4 CVE y obliga a revisar despliegues
Bajada Canonical publicó USN-8176-1 con parches para .NET 8, 9 y 10 en Ubuntu 22.04, 24.04 y 25.10. El aviso agrupa cuatro CVE que combinan riesgos de denegación de servicio…