Ubuntu corrige fallas del kernel y exige revisar módulos ABI
Canonical publicó nuevos avisos de seguridad del kernel para Ubuntu con múltiples CVE y un cambio de ABI que impacta directamente en drivers y módulos de terceros. Para equipos de…
AWS DataSync integra Secrets Manager en todos los tipos de ubicación
AWS habilitó la gestión de credenciales con Secrets Manager para todos los location types de DataSync. El cambio reduce secretos expuestos en scripts y pipelines, mejora gobernanza con KMS e…
Compromiso de Trivy en GitHub Actions: impacto real en CI/CD
Una cadena de ataque sobre Trivy y sus Actions asociados mostró cómo un force-push de tags puede convertir controles de seguridad en un vector de robo de credenciales. El incidente…
Kubernetes Agent Sandbox: aislamiento seguro para agentes de IA
El proyecto Agent Sandbox de SIG Apps madura en Kubernetes con enfoque en aislamiento, identidad estable y warm pools. Para equipos de plataforma, la novedad no es solo ‘más IA’,…
CVE-2026-3909 en Chrome: riesgo real y ventana corta de parcheo
La inclusión de CVE-2026-3909 en KEV confirma explotación activa de una falla en Skia. Para equipos DevOps y de infraestructura, el foco no es solo actualizar navegadores: también hay que…
Azure DevOps Server corrige CVE-2026-23658 y exige parcheo ordenado
Microsoft publicó correcciones para Azure DevOps Server tras divulgar CVE-2026-23658, una falla de elevación de privilegios asociada a credenciales insuficientemente protegidas. Para equipos de plataforma y DevOps on‑prem, el foco…
GitLab 18.10 acelera DevSecOps con triage SAST y remediación AI
La versión 18.10 de GitLab incorpora detección de falsos positivos en SAST con disponibilidad general, remediación automática asistida para hallazgos validados y mejoras de autenticación y control operativo que impactan…
CISA añade tres fallas Apple al KEV y sube urgencia de parcheo
La entrada simultánea de CVE-2025-31277, CVE-2025-43520 y CVE-2025-43510 en KEV obliga a acelerar la remediación en flotas Apple con uso corporativo, especialmente donde esos dispositivos participan en acceso privilegiado y…
CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
GitHub Actions suma claims OIDC por propiedades de repositorio
GitHub habilitó en preview que los tokens OIDC de Actions incluyan propiedades personalizadas de repositorio, permitiendo políticas ABAC más precisas en AWS, Azure y GCP sin editar cada workflow. Para…