AWS Lambda extiende response streaming a todas las regiones
AWS habilitó response streaming de Lambda en todas las regiones comerciales. El cambio mejora el time-to-first-byte en APIs y flujos con IA, pero exige revisar límites de ancho de banda,…
Docker corrige CVE-2026-34040: bypass AuthZ y riesgo en hosts
Docker corrige CVE-2026-34040: bypass AuthZ y riesgo en hosts Docker Engine 29.3.1 corrige una bypass de autorización en plugins AuthZ (CVE-2026-34040) que, bajo condiciones específicas, permitía que el daemon reenviara…
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud AWS comenzó a desactivar SSE-C por defecto en buckets nuevos y en cuentas sin uso previo, empujando a los…
RHEL 8 corrige fallas del kernel en nftables y controladores
Red Hat publicó RHSA-2026:6571 con un paquete de kernel para RHEL 8 que corrige vulnerabilidades de seguridad en nf_tables y otros componentes. Aunque el advisory se clasifica como severidad moderada,…
GitHub integra agentes IA en Dependabot para remediar vulnerabilidades
Bajada: GitHub habilitó la asignación de alertas de Dependabot a agentes de código como Copilot, Claude y Codex para proponer fixes en pull requests. El cambio impacta directamente en los…
Kubernetes: sube el robo de tokens y el pivoteo hacia cloud
Un nuevo análisis de Unit 42 advierte que las intrusiones en entornos Kubernetes están evolucionando desde fallas de aplicación hacia abuso de identidades internas. El patrón más repetido combina ejecución…
AWS Cost Explorer integra lenguaje natural con Amazon Q
Bajada: AWS habilitó consultas en lenguaje natural dentro de Cost Explorer, con respuestas de Amazon Q y visualizaciones automáticas. El cambio acelera análisis FinOps y reduce fricción operativa para equipos…
USN-8152-1: Ubuntu parchea kernel OEM por fallas de AppArmor
USN-8152-1: Ubuntu parchea kernel OEM por fallas de AppArmor Canonical publicó USN-8152-1 para Ubuntu 24.04 LTS OEM con correcciones de seguridad en kernel, incluyendo la familia de fallas de AppArmor…
UAT-10608 automatiza robo de secretos en Next.js vulnerable
Bajada: Una campaña masiva atribuida al clúster UAT-10608 está explotando React2Shell en aplicaciones Next.js expuestas para extraer credenciales, tokens cloud y secretos de runtime a gran escala. El hallazgo obliga…
AWS libera DevOps y Security Agent GA con foco en operaciones
AWS anunció la disponibilidad general de DevOps Agent y Security Agent, junto con cambios de ciclo de vida en múltiples servicios. Para equipos de plataforma, el impacto no está solo…