AWS Copilot CLI tendrá fin de soporte: migrar sin frenar despliegues
Bajada: AWS confirmó el fin de soporte de Copilot CLI para junio de 2026. Qué implica para equipos de plataforma y cómo planificar una migración ordenada hacia ECS Express Mode…
GitHub refuerza secret scanning y push protection en 2026
BajadaGitHub amplió en marzo de 2026 la cobertura de secret scanning con 28 detectores nuevos, más validación de credenciales activas y push protection por defecto para decenas de patrones. Para…
Ubuntu publica parches del kernel NVIDIA con cambio ABI crítico
USN-8060-7 y USN-8059-8 obligan a revisar módulos de terceros, reinicios y validación de drivers en Ubuntu 22.04 LTS con kernel NVIDIA.
GitHub Dependabot incorpora soporte para hooks de pre-commit en CI/CD
Bajada: GitHub sumó soporte nativo para actualizar hooks de pre-commit con Dependabot. El cambio reduce deuda técnica en validaciones de código y facilita mantener controles de calidad y seguridad al…
NGINX corrige CVE-2026-1642 en proxy TLS: impacto operativo
La vulnerabilidad CVE-2026-1642 en NGINX OSS/Plus permite inyección de texto plano en respuestas proxied bajo condiciones de MITM. Qué revisar y cómo priorizar mitigación en producción.
Ubuntu corrige fallas en GIMP con riesgo RCE en imágenes
Bajada: Ubuntu publicó USN-8082-1 para corregir fallas en GIMP con riesgo de ejecución de código al procesar archivos de imagen especialmente manipulados. Aunque parece un paquete de escritorio, su exposición…
CVE-2026-29773 en Kubewarden: fuga entre namespaces en Kubernetes
Una falla de autorización en Kubewarden permitió lectura transversal de recursos entre namespaces bajo permisos elevados. Qué cambia con el parche y cómo responder en operación.
Debian publica DSA-6158-1 para ImageMagick con 34 CVE corregidos
La actualización de seguridad para Debian trixie corrige decenas de fallas en ImageMagick con impacto potencial en servidores web, pipelines CI/CD y procesos de conversión de imágenes automatizados.
Python en Ubuntu: corregir CVEs sin romper IMAP/POP3 en producción
USN-8018-2 corrige regresiones introducidas por un parche de seguridad previo en Python y ofrece una lección clave para SysAdmin y DevOps: actualizar rápido sin romper flujos de correo ni servicios…
Ubuntu publica USN-8080-1 para YARA: impacto en detección y hardening
Canonical publicó el aviso USN-8080-1 y corrigió múltiples vulnerabilidades históricas en YARA para Ubuntu 16.04/18.04/20.04 bajo ESM. Qué implica para equipos de seguridad, SOC y operación Linux.