GitHub amplía métricas CodeQL a todas las ramas protegidas
GitHub actualizó Security Overview para que las métricas de CodeQL en pull requests incluyan todas las ramas protegidas y no solo la rama por defecto. El cambio mejora la lectura…
Copilot cloud agent amplía flujos sin PR y mejora trazabilidad
Introducción GitHub habilitó nuevas capacidades en Copilot cloud agent para investigar repositorios, crear planes de implementación y producir cambios en rama sin abrir un pull request desde el inicio. El…
Chrome corrige CVE-2026-5281 con explotación activa en Dawn
Google publicó una actualización de seguridad para Chrome 146 que corrige CVE-2026-5281, una vulnerabilidad use-after-free en Dawn (WebGPU) explotada activamente. Para equipos de infraestructura y DevOps, el punto clave es…
USN-8139-1 corrige en cargo-c un riesgo de escalada por symlinks
Bajada: Ubuntu publicó USN-8139-1 para corregir una falla en cargo-c derivada de tar-rs que permite modificar permisos fuera del directorio de extracción mediante symlinks maliciosos. El problema impacta pipelines y…
CloudWatch Logs suma lookup para enriquecer consultas en caliente
Bajada: AWS incorporó el comando lookup a CloudWatch Logs Insights para unir eventos con tablas de referencia en tiempo de consulta. El cambio reduce fricción operativa en troubleshooting y análisis…
Cloudflare abre mitigación DDoS programable en Magic Transit
Bajada: Cloudflare presentó Programmable Flow Protection para clientes Enterprise de Magic Transit: un modelo que permite cargar lógica propia de mitigación DDoS basada en eBPF para protocolos UDP personalizados. La…
USN-8135-1: Ubuntu corrige vulnerabilidades críticas en Pillow
Canonical publicó USN-8135-1 con correcciones de seguridad en Pillow para ramas Ubuntu con soporte extendido. Aunque varios CVE son históricos, el impacto operativo sigue vigente en entornos legacy y pipelines…
AWS DevOps Agent ya está GA: impacto real en SRE y MTTR
Bajada AWS llevó DevOps Agent a disponibilidad general con foco en investigación autónoma de incidentes, soporte multicloud y tareas SRE bajo demanda. Para equipos de operaciones, el cambio no es…
USN-8089-2: Ubuntu corrige Go Networking y reduce riesgo DoS
Bajada Canonical publicó USN-8089-2 para propagar correcciones de seguridad de golang.org/x/net a paquetes vendorizados en Ubuntu. Aunque varias CVE son antiguas, el impacto operativo es actual: servicios que parsean HTML…
AWS redefine el ciclo de vida de servicios: impacto para operaciones
AWS anunció cambios de disponibilidad que pasan servicios y funciones a mantenimiento, sunset y fin de soporte. Para equipos de plataforma, el cambio exige inventario inmediato, priorización por criticidad y…