CISA agrega CVE-2025-68613 de n8n al KEV: impacto operativo
La inclusión de CVE-2025-68613 en el catálogo KEV confirma explotación activa sobre n8n. Qué cambia para equipos SysAdmin y DevOps que operan automatizaciones en producción.
Ubuntu corrige fallas en libpng con riesgo de ejecución remota
Canonical publicó USN-8081-1 para corregir vulnerabilidades en libpng, una biblioteca base en múltiples stacks Linux. El ajuste impacta tareas de procesamiento de imágenes, pipelines CI/CD y servicios que manipulan PNG…
GitHub Security Lab libera Taskflow Agent para hallar fallas críticas
El nuevo marco abierto de GitHub Security Lab combina taskflows y validación manual para descubrir IDOR, bypass de autorización y fugas de datos en proyectos reales. Qué implica para equipos…
Ubuntu corrige fallas en curl con riesgo de fuga de credenciales
USN-8084-1 corrige cinco vulnerabilidades en curl/libcurl que pueden exponer tokens OAuth, mezclar credenciales entre conexiones y, en un caso puntual, provocar uso de memoria liberada en flujos SMB.
AWS Copilot CLI tendrá fin de soporte: migrar sin frenar despliegues
Bajada: AWS confirmó el fin de soporte de Copilot CLI para junio de 2026. Qué implica para equipos de plataforma y cómo planificar una migración ordenada hacia ECS Express Mode…
GitHub refuerza secret scanning y push protection en 2026
BajadaGitHub amplió en marzo de 2026 la cobertura de secret scanning con 28 detectores nuevos, más validación de credenciales activas y push protection por defecto para decenas de patrones. Para…
Ubuntu publica parches del kernel NVIDIA con cambio ABI crítico
USN-8060-7 y USN-8059-8 obligan a revisar módulos de terceros, reinicios y validación de drivers en Ubuntu 22.04 LTS con kernel NVIDIA.
Microsoft Patch Tuesday de marzo 2026: 2 zero-days y 79 fallas
Microsoft publicó sus actualizaciones de marzo con dos zero-days divulgados públicamente y múltiples fallas críticas en Office, SQL Server, Windows y Azure. Esta guía resume el impacto técnico y las…
GitHub Dependabot incorpora soporte para hooks de pre-commit en CI/CD
Bajada: GitHub sumó soporte nativo para actualizar hooks de pre-commit con Dependabot. El cambio reduce deuda técnica en validaciones de código y facilita mantener controles de calidad y seguridad al…
NGINX corrige CVE-2026-1642 en proxy TLS: impacto operativo
La vulnerabilidad CVE-2026-1642 en NGINX OSS/Plus permite inyección de texto plano en respuestas proxied bajo condiciones de MITM. Qué revisar y cómo priorizar mitigación en producción.