Kubernetes corrige CVE-2026-3865 en CSI SMB por path traversal
La comunidad de Kubernetes publicó CVE-2026-3865 para el CSI Driver de SMB, una falla de path traversal en el parámetro subDir que puede derivar en borrado o modificación de directorios…
EKS Managed Node Groups suma warm pools para escalar más rápido
AWS habilitó warm pools en EKS Managed Node Groups para reducir la latencia de scale-out con instancias EC2 preinicializadas. El cambio mejora tiempos de reacción en cargas con picos abruptos,…
GKE publica GCP-2026-018 por escalada en kernel COS
Google publicó el boletín GCP-2026-018 para GKE por una vulnerabilidad de escalada de privilegios en nodos Container-Optimized OS. El impacto no es uniforme: GKE Standard está afectado, Autopilot reduce la…
Kubernetes: sube el robo de tokens y el pivoteo hacia cloud
Un nuevo análisis de Unit 42 advierte que las intrusiones en entornos Kubernetes están evolucionando desde fallas de aplicación hacia abuso de identidades internas. El patrón más repetido combina ejecución…
Fin de Ingress NGINX: impacto operativo y plan de migración
Bajada Ingress NGINX quedó oficialmente retirado desde marzo de 2026: sin fixes ni parches futuros. Para equipos de plataforma, el punto crítico ya no es “si migrar”, sino cómo reducir…
KubeAI corrige CVE-2026-34940 por inyección de comandos en pods
KubeAI publicó correcciones para CVE-2026-34940, una vulnerabilidad de inyección de comandos en su motor Ollama que podía ejecutarse dentro de pods de modelos en Kubernetes. Para equipos de plataforma y…
CVE-2026-33105 en AKS: riesgo de privilegios y respuesta operativa
BajadaNVD publicó CVE-2026-33105 como una vulnerabilidad de autorización indebida en Azure Kubernetes Service (AKS) que permite elevación de privilegios por red. Aunque los detalles públicos son acotados, el impacto potencial…
GitOps con Argo CD y Kyverno: políticas Kubernetes en serio
Una guía reciente de la CNCF muestra cómo integrar Argo CD y Kyverno para aplicar políticas de seguridad como código, con despliegues auditables, transición controlada entre modo Audit y Enforce,…
Flannel corrige CVE-2026-32241 y frena RCE entre nodos
Bajada: Flannel publicó la versión 0.28.2 para corregir una inyección de comandos en su backend experimental Extension. El fallo habilita ejecución remota con privilegios de root en nodos del clúster…
Kubernetes v1.36 perfila cambios clave para operar en producción
Bajada: La comunidad de Kubernetes anticipó para v1.36 una combinación de deprecaciones, mejoras de seguridad y cambios de operación que impactan directamente en plataformas multi-tenant, automatización y prácticas SRE. El…