Amazon EKS sube SLA a 99,99% y lanza tier 8XL para control plane
AWS anunció mejoras relevantes en EKS Provisioned Control Plane: un SLA de 99,99% medido por minuto y un nuevo tier 8XL que duplica la capacidad del 4XL en concurrencia del…
CISA añade tres fallas Apple al KEV y sube urgencia de parcheo
La entrada simultánea de CVE-2025-31277, CVE-2025-43520 y CVE-2025-43510 en KEV obliga a acelerar la remediación en flotas Apple con uso corporativo, especialmente donde esos dispositivos participan en acceso privilegiado y…
CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
ingress-nginx corrige CVE-2026-4342 de inyección en NGINX
El proyecto ingress-nginx publicó parches de seguridad para una falla de inyección de configuración (CVE-2026-4342) que puede derivar en ejecución de código en el controlador y exposición de secretos del…
Go 1.26 activa Green Tea GC y acelera pipelines con cgo
La versión 1.26 de Go convierte en estándar el recolector Green Tea, reduce en torno a un 30% la sobrecarga base de cgo y renueva go fix para modernizar código…
CVE-2026-20963 en SharePoint: CISA confirma explotación activa
La inclusión de CVE-2026-20963 en el catálogo KEV de CISA cambia su prioridad operativa: ya no es una corrección “importante”, sino una ventana de exposición real para entornos con SharePoint…
Cisco FMC CVE-2026-20131: RCE crítica con explotación activa
CISA incorporó CVE-2026-20131 al catálogo KEV tras confirmarse explotación activa contra Cisco Secure Firewall Management Center. El fallo permite ejecución remota de código como root sin autenticación y obliga a…
Cloudflare lanza Custom Regions para control geográfico de datos
Bajada: Cloudflare amplió Regional Services con nuevas regiones gestionadas y presentó Custom Regions, una capacidad que permite definir fronteras geográficas propias para inspección TLS y procesamiento L7. El cambio impacta…
CVE-2026-32746 en GNU Inetutils: riesgo RCE preautenticación
Título CVE-2026-32746 en GNU Inetutils: riesgo RCE preautenticación Bajada Una falla crítica en telnetd de GNU Inetutils permite ejecución remota de código sin credenciales durante el handshake de LINEMODE. Aunque…