CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
Amazon Bedrock suma métricas de TTFT y consumo de cuota TPM
AWS incorporó dos métricas nativas en CloudWatch para Amazon Bedrock: TimeToFirstToken y EstimatedTPMQuotaUsage. El cambio permite a equipos de plataforma, SRE y DevOps monitorear latencia percibida en streaming y consumo…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
GitHub Actions suma claims OIDC por propiedades de repositorio
GitHub habilitó en preview que los tokens OIDC de Actions incluyan propiedades personalizadas de repositorio, permitiendo políticas ABAC más precisas en AWS, Azure y GCP sin editar cada workflow. Para…
ARC 0.14 mejora runners self-hosted con más control en Kubernetes
GitHub liberó Actions Runner Controller 0.14.0 con cambios que afectan de forma directa cómo los equipos de plataforma gestionan runners self-hosted en Kubernetes: multilabel en scale sets, nuevo cliente actions/scaleset,…
ingress-nginx corrige CVE-2026-4342 de inyección en NGINX
El proyecto ingress-nginx publicó parches de seguridad para una falla de inyección de configuración (CVE-2026-4342) que puede derivar en ejecución de código en el controlador y exposición de secretos del…
Cloudflare escala Workers AI con Kimi K2.5 y foco en costos
Cloudflare incorporó modelos abiertos de gran escala a Workers AI, empezando por Kimi K2.5 con 256k de contexto, tool calling y capacidades multimodales. El cambio apunta a un problema operativo…
Go 1.26 activa Green Tea GC y acelera pipelines con cgo
La versión 1.26 de Go convierte en estándar el recolector Green Tea, reduce en torno a un 30% la sobrecarga base de cgo y renueva go fix para modernizar código…
CVE-2026-20963 en SharePoint: CISA confirma explotación activa
La inclusión de CVE-2026-20963 en el catálogo KEV de CISA cambia su prioridad operativa: ya no es una corrección “importante”, sino una ventana de exposición real para entornos con SharePoint…
Cisco FMC CVE-2026-20131: RCE crítica con explotación activa
CISA incorporó CVE-2026-20131 al catálogo KEV tras confirmarse explotación activa contra Cisco Secure Firewall Management Center. El fallo permite ejecución remota de código como root sin autenticación y obliga a…