CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
Go 1.26 activa Green Tea GC y acelera pipelines con cgo
La versión 1.26 de Go convierte en estándar el recolector Green Tea, reduce en torno a un 30% la sobrecarga base de cgo y renueva go fix para modernizar código…
OpenTelemetry promueve a RC los atributos Kubernetes en SemConv
Título OpenTelemetry promueve a RC los atributos Kubernetes en SemConv Bajada El SIG de Semantic Conventions de OpenTelemetry llevó a release candidate los atributos de Kubernetes usados por k8sattributes y…
CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
Kubernetes corrige CVE-2026-3864 en CSI NFS y endurece borrados
Una falla de path traversal en el CSI Driver para NFS permite que un usuario con permisos para crear PersistentVolumes fuerce operaciones de limpieza fuera del subdirectorio esperado. El fix…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
Kubernetes moderniza kpromo y acelera la promoción de imágenes
Bajada SIG Release reescribió el núcleo del Image Promoter (kpromo), redujo el código en torno a un 20% y mejoró de forma drástica tiempos y robustez del pipeline que publica…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…