USN-8123-1: Mbed TLS corrige fallas críticas de memoria
Canonical publicó USN-8123-1 con correcciones para siete CVE en Mbed TLS, incluyendo bypass potencial del handshake TLS y errores de gestión de memoria con riesgo de denegación de servicio o…
USN-8124-1: Bind corrige fallas DNSSEC, TKEY y bypass de ACL
Bajada: Ubuntu publicó el USN-8124-1 con correcciones para cuatro vulnerabilidades en Bind9 que pueden degradar resolutores DNS, provocar caídas de named y, en escenarios puntuales, facilitar bypass de listas de…
CVE-2026-33017 en Langflow: RCE sin autenticación en flujos públicos
BajadaLangflow corrigió una falla crítica que permite ejecución remota de código sin autenticación en su endpoint de construcción de flujos públicos. La inclusión de CVE-2026-33017 en el catálogo KEV de…
Kali Linux 2026.1 incorpora BackTrack Mode y kernel 6.18
La versión 2026.1 de Kali Linux introduce ocho herramientas nuevas, actualiza 183 paquetes y eleva el kernel a 6.18. Para equipos de seguridad y plataformas, el impacto real está en…
Cloudflare Dynamic Workers acelera sandboxing de agentes IA
Cloudflare lanzó en beta abierta Dynamic Workers, una capacidad para crear sandboxes efímeros con código generado en tiempo de ejecución usando isolates de V8, reduciendo latencia de arranque y mejorando…
USN-8121-1 corrige AppArmor en AWS FIPS con impacto operativo
Canonical publicó USN-8121-1 para linux-aws-fips y reabre una conversación clave para equipos de plataforma: cómo priorizar parches de kernel con cambio de ABI cuando AppArmor puede derivar en escalada local,…
AWS HealthImaging llega a Londres y amplía opciones cloud clínicas
La disponibilidad de AWS HealthImaging en Europa (Londres) abre nuevas opciones para equipos de plataforma y seguridad que operan cargas clínicas con requisitos estrictos de latencia, residencia de datos y…
PJSIP corrige CVE-2026-25994 en ICE y exige parcheo urgente
Canonical publicó USN-8122-1 para corregir CVE-2026-25994 en PJSIP, una falla de desbordamiento en el manejo de credenciales ICE que puede terminar en caída del servicio o corrupción de memoria en…
Redis corrige falla en HyperLogLog con riesgo de RCE operativa
Ubuntu publicó USN-8120-1 para Redis tras una vulnerabilidad en operaciones HyperLogLog que puede provocar denegación de servicio y, en escenarios específicos, ejecución remota de código. Para equipos DevOps y SRE,…
GitHub acelera CodeQL incremental en PRs y reduce tiempos de análisis
Bajada: GitHub habilitó una mejora en el análisis incremental de CodeQL para pull requests en C#, Java, JavaScript/TypeScript, Python y Ruby. El cambio combina una base de datos parcial del…