CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
AI-Driven Systems · DevOps · Cloud · Seguridad
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
Bajada: AWS habilitó reglas de telemetría para activar automáticamente Detailed Monitoring de EC2 a nivel de AWS Organizations. El cambio mejora cobertura observacional y respuesta de Auto Scaling, pero exige…
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
1. Resumen Ejecutivo Se realizó un análisis exhaustivo de tráfico de red sobre un dispositivo Android TV Box que ejecuta una aplicación IPTV no autorizada. El trabajo comprendió la captura…
La vulnerabilidad CVE-2026-20127 en Cisco Catalyst SD-WAN dejó de ser un riesgo teórico: tiene explotación activa confirmada y ya figura en KEV de CISA. El punto crítico para equipos de…
Una falla de path traversal en el CSI Driver para NFS permite que un usuario con permisos para crear PersistentVolumes fuerce operaciones de limpieza fuera del subdirectorio esperado. El fix…
AWS llevó Route 53 Global Resolver a disponibilidad general en 30 regiones, con resolución anycast para clientes remotos, soporte Do53/DoH/DoT y controles de filtrado DNS. Para equipos de plataforma y…
Traefik publicó la versión 3.6.10 para corregir una vulnerabilidad de inyección de reglas en su provider de Kubernetes Gateway API. El problema permitía que un tenant con permisos sobre HTTPRoute…
Bajada SIG Release reescribió el núcleo del Image Promoter (kpromo), redujo el código en torno a un 20% y mejoró de forma drástica tiempos y robustez del pipeline que publica…
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…