Ubuntu corrige Go Networking: riesgo de DoS en servicios Go
USN-8089-1 corrige múltiples CVE en golang-x-net con impacto operativo en disponibilidad para APIs, gateways y servicios backend en Go.
Ubuntu corrige fallas en go-git con riesgo para pipelines CI/CD
USN-8088-1 corrige múltiples vulnerabilidades en go-git, incluyendo path traversal, inyección de argumentos y fallas de integridad. Para equipos SysAdmin y DevOps, el impacto se concentra en runners, automatizaciones Git y…
Traefik corrige CVE-2026-29777 en Kubernetes Gateway API
La versión 3.6.10 de Traefik corrige una vulnerabilidad de inyección de reglas en entornos multi-tenant con Gateway API. El fallo permitía alterar el enrutamiento con valores manipulados en HTTPRoute, afectando…
Debian corrige fallas críticas en Netty: impacto en servicios Java
DSA-6160-1 actualiza Netty en Debian bookworm y trixie por múltiples CVE que incluyen riesgo de DDoS en HTTP/2, request smuggling, inyección SMTP y agotamiento de memoria por descompresión.
CISA agrega CVE-2025-68613 de n8n al KEV: impacto operativo
La inclusión de CVE-2025-68613 en el catálogo KEV confirma explotación activa sobre n8n. Qué cambia para equipos SysAdmin y DevOps que operan automatizaciones en producción.
Ubuntu corrige fallas en libpng con riesgo de ejecución remota
Canonical publicó USN-8081-1 para corregir vulnerabilidades en libpng, una biblioteca base en múltiples stacks Linux. El ajuste impacta tareas de procesamiento de imágenes, pipelines CI/CD y servicios que manipulan PNG…
GitHub Security Lab libera Taskflow Agent para hallar fallas críticas
El nuevo marco abierto de GitHub Security Lab combina taskflows y validación manual para descubrir IDOR, bypass de autorización y fugas de datos en proyectos reales. Qué implica para equipos…
Ubuntu corrige fallas en curl con riesgo de fuga de credenciales
USN-8084-1 corrige cinco vulnerabilidades en curl/libcurl que pueden exponer tokens OAuth, mezclar credenciales entre conexiones y, en un caso puntual, provocar uso de memoria liberada en flujos SMB.
AWS Copilot CLI tendrá fin de soporte: migrar sin frenar despliegues
Bajada: AWS confirmó el fin de soporte de Copilot CLI para junio de 2026. Qué implica para equipos de plataforma y cómo planificar una migración ordenada hacia ECS Express Mode…
GitHub refuerza secret scanning y push protection en 2026
BajadaGitHub amplió en marzo de 2026 la cobertura de secret scanning con 28 detectores nuevos, más validación de credenciales activas y push protection por defecto para decenas de patrones. Para…