CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
ingress-nginx corrige CVE-2026-4342 de inyección en NGINX
El proyecto ingress-nginx publicó parches de seguridad para una falla de inyección de configuración (CVE-2026-4342) que puede derivar en ejecución de código en el controlador y exposición de secretos del…
Go 1.26 activa Green Tea GC y acelera pipelines con cgo
La versión 1.26 de Go convierte en estándar el recolector Green Tea, reduce en torno a un 30% la sobrecarga base de cgo y renueva go fix para modernizar código…
CVE-2026-20963 en SharePoint: CISA confirma explotación activa
La inclusión de CVE-2026-20963 en el catálogo KEV de CISA cambia su prioridad operativa: ya no es una corrección “importante”, sino una ventana de exposición real para entornos con SharePoint…
Cisco FMC CVE-2026-20131: RCE crítica con explotación activa
CISA incorporó CVE-2026-20131 al catálogo KEV tras confirmarse explotación activa contra Cisco Secure Firewall Management Center. El fallo permite ejecución remota de código como root sin autenticación y obliga a…
Cloudflare lanza Custom Regions para control geográfico de datos
Bajada: Cloudflare amplió Regional Services con nuevas regiones gestionadas y presentó Custom Regions, una capacidad que permite definir fronteras geográficas propias para inspección TLS y procesamiento L7. El cambio impacta…
CVE-2026-32746 en GNU Inetutils: riesgo RCE preautenticación
Título CVE-2026-32746 en GNU Inetutils: riesgo RCE preautenticación Bajada Una falla crítica en telnetd de GNU Inetutils permite ejecución remota de código sin credenciales durante el handshake de LINEMODE. Aunque…
Kubernetes refuerza el debugging productivo con acceso JIT y RBAC
Bajada: La comunidad de Kubernetes propone un cambio de enfoque para depuración en producción: pasar de accesos permanentes y cuentas compartidas a sesiones temporales con identidad verificable, controles de autorización…
CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…