GitHub Copilot retira Gemini 3 Pro y exige ajustes de gobierno
GitHub descontinuó Gemini 3 Pro en Copilot el 26 de marzo de 2026 y recomienda migrar a Gemini 3.1 Pro. El cambio impacta políticas de modelos, costos por request premium…
Docker Desktop corrige CVE-2026-28400 en Model Runner AI
Bajada Docker confirmó la mitigación de CVE-2026-28400, una inyección de flags en Model Runner que podía permitir sobrescritura de archivos desde contenedores y pérdida operativa severa. La corrección quedó incluida…
GitHub amplía revocación de credenciales para OAuth y GitHub Apps
GitHub extendió su Credential Revocation API para permitir la revocación masiva de tokens OAuth y credenciales de GitHub Apps, además de PAT clásicos y fine-grained. El cambio reduce la ventana…
CVE-2026-3910 en Chromium: explotación activa y parcheo prioritario
CISA incorporó CVE-2026-3910 al catálogo KEV por explotación activa. La falla en V8 afecta al ecosistema Chromium y obliga a acelerar la gestión de parches en navegadores corporativos y endpoints…
Grafana corrige dos CVE críticos con riesgo de RCE y DoS
Grafana publicó parches de seguridad para CVE-2026-27876 y CVE-2026-27880, dos fallas que impactan la operación de instancias autogestionadas. La primera puede habilitar ejecución remota de código en entornos con SQL…
CISA añade CVE-2025-53521 de F5 BIG-IP al KEV por explotación activa
CISA incorporó CVE-2025-53521 en F5 BIG-IP al catálogo KEV tras evidencia de explotación activa. Para equipos de infraestructura y seguridad, el riesgo no es teórico: el vector puede derivar en…
GitHub Actions muestra configs agentic en el resumen de ejecución
Introducción GitHub sumó una mejora concreta para quienes operan CI/CD a escala: desde ahora, las configuraciones markdown de los Agentic Workflows se pueden ver directamente dentro del run summary de…
USN-8098-9 corrige kernel IBM con riesgo de escalada local
USN-8098-9 corrige kernel IBM con riesgo de escalada local Bajada: Ubuntu publicó USN-8098-9 para linux-ibm en 18.04 LTS con correcciones que incluyen el bloque CrackArmor de AppArmor y múltiples fallas…
USN-8128-1 corrige fallas de CryptX en Ubuntu con ESM
BajadaUbuntu publicó el aviso USN-8128-1 para corregir múltiples fallas en libcryptx-perl, un paquete usado en automatizaciones y utilidades de cifrado sobre Perl. Aunque parte de los CVE tienen origen histórico,…
CISA añade CVE-2026-33634 de Trivy al KEV por explotación activa
La inclusión de CVE-2026-33634 en el catálogo KEV confirma que el compromiso de Trivy dejó de ser un incidente aislado: ahora se trata como riesgo operativo prioritario para cualquier pipeline…