CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
Kubernetes moderniza kpromo y acelera la promoción de imágenes
Bajada SIG Release reescribió el núcleo del Image Promoter (kpromo), redujo el código en torno a un 20% y mejoró de forma drástica tiempos y robustez del pipeline que publica…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…
Pingora 0.8.0 corrige request smuggling en proxies ingress
Cloudflare corrigió vulnerabilidades críticas en Pingora que afectan despliegues expuestos como ingress proxy. Aunque su CDN no estuvo comprometido, equipos que operan Pingora de forma standalone deberían actualizar y endurecer…
NET 11 Preview 2: impacto operativo en CI/CD y contenedores
Microsoft publicó .NET 11 Preview 2 con cambios que afectan de forma directa a pipelines, imágenes base y diagnóstico en entornos productivos. Más allá de las novedades de lenguaje, esta…
Betterleaks: nuevo escáner de secretos para pipelines DevSecOps
El lanzamiento de Betterleaks introduce una alternativa moderna a los escáneres de secretos tradicionales, con foco en validación configurable, menor ruido y mejor rendimiento en repositorios grandes.
Ubuntu corrige un fallo en FreeType con riesgo de lectura fuera de límites
USN-8086-1 actualiza FreeType en Ubuntu 24.04 LTS y 25.10 para mitigar un desbordamiento entero asociado a fuentes OpenType variables. Aunque el impacto reportado es de filtración de memoria, el caso…
Ubuntu corrige CVE-2026-26007 en python-cryptography
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.
Karpenter en Kubernetes: autoscaling más fino para costos y SRE
La arquitectura de Karpenter separa políticas de capacidad y detalles de infraestructura, lo que permite escalar nodos con más precisión que el enfoque clásico basado en node groups. Para equipos…