Ubuntu publica parches del kernel NVIDIA con cambio ABI crítico
USN-8060-7 y USN-8059-8 obligan a revisar módulos de terceros, reinicios y validación de drivers en Ubuntu 22.04 LTS con kernel NVIDIA.
GitHub Dependabot incorpora soporte para hooks de pre-commit en CI/CD
Bajada: GitHub sumó soporte nativo para actualizar hooks de pre-commit con Dependabot. El cambio reduce deuda técnica en validaciones de código y facilita mantener controles de calidad y seguridad al…
NGINX corrige CVE-2026-1642 en proxy TLS: impacto operativo
La vulnerabilidad CVE-2026-1642 en NGINX OSS/Plus permite inyección de texto plano en respuestas proxied bajo condiciones de MITM. Qué revisar y cómo priorizar mitigación en producción.
Ubuntu corrige fallas en GIMP con riesgo RCE en imágenes
Bajada: Ubuntu publicó USN-8082-1 para corregir fallas en GIMP con riesgo de ejecución de código al procesar archivos de imagen especialmente manipulados. Aunque parece un paquete de escritorio, su exposición…
CVE-2026-29773 en Kubewarden: fuga entre namespaces en Kubernetes
Una falla de autorización en Kubewarden permitió lectura transversal de recursos entre namespaces bajo permisos elevados. Qué cambia con el parche y cómo responder en operación.
Debian publica DSA-6158-1 para ImageMagick con 34 CVE corregidos
La actualización de seguridad para Debian trixie corrige decenas de fallas en ImageMagick con impacto potencial en servidores web, pipelines CI/CD y procesos de conversión de imágenes automatizados.
Python en Ubuntu: corregir CVEs sin romper IMAP/POP3 en producción
USN-8018-2 corrige regresiones introducidas por un parche de seguridad previo en Python y ofrece una lección clave para SysAdmin y DevOps: actualizar rápido sin romper flujos de correo ni servicios…
Ubuntu publica USN-8080-1 para YARA: impacto en detección y hardening
Canonical publicó el aviso USN-8080-1 y corrigió múltiples vulnerabilidades históricas en YARA para Ubuntu 16.04/18.04/20.04 bajo ESM. Qué implica para equipos de seguridad, SOC y operación Linux.
Ingress-NGINX 1.15.0 y retiro del proyecto: decisiones en Kubernetes
El controlador Ingress-NGINX publicó la versión 1.15.0 mientras avanza su retiro como proyecto comunitario. Qué implica para operación, seguridad y roadmap en clústeres productivos.
Apache corrige regresión de OCSP tras parche de seguridad en Ubuntu
USN-7968-2 corrige una regresión en Apache HTTP Server que afectaba OCSP stapling tras un parche previo. Qué implica para equipos SysAdmin y DevOps.