CISA agrega tres CVE al KEV: impacto en Ivanti y SolarWinds
CISA incorporó tres vulnerabilidades al catálogo KEV con implicancias directas para gestión de endpoints, mesa de ayuda y movilidad empresarial. Qué priorizar en las próximas 72 horas.
Python en Ubuntu: corregir CVEs sin romper IMAP/POP3 en producción
USN-8018-2 corrige regresiones introducidas por un parche de seguridad previo en Python y ofrece una lección clave para SysAdmin y DevOps: actualizar rápido sin romper flujos de correo ni servicios…
Ataques por Teams con Quick Assist: claves para frenar A0Backdoor
Bajada: Una campaña reciente dirigida a sectores financiero y salud combina ingeniería social en Microsoft Teams, abuso de Quick Assist y un backdoor con C2 por DNS MX. El caso…
Ubuntu publica USN-8080-1 para YARA: impacto en detección y hardening
Canonical publicó el aviso USN-8080-1 y corrigió múltiples vulnerabilidades históricas en YARA para Ubuntu 16.04/18.04/20.04 bajo ESM. Qué implica para equipos de seguridad, SOC y operación Linux.
Ingress-NGINX 1.15.0 y retiro del proyecto: decisiones en Kubernetes
El controlador Ingress-NGINX publicó la versión 1.15.0 mientras avanza su retiro como proyecto comunitario. Qué implica para operación, seguridad y roadmap en clústeres productivos.
Apache corrige regresión de OCSP tras parche de seguridad en Ubuntu
USN-7968-2 corrige una regresión en Apache HTTP Server que afectaba OCSP stapling tras un parche previo. Qué implica para equipos SysAdmin y DevOps.
Docker Desktop corrige CVE-2026-28400 y refuerza aislamiento local
Docker publicó correcciones de seguridad en Desktop 4.62.0 para dos vulnerabilidades (CVE-2026-28400 y CVE-2026-2664) con impacto directo en estaciones de desarrollo, pipelines locales y entornos con contenedores no confiables.
Nginx UI corrige CVE-2026-27944: riesgo crítico en backups
Una falla crítica en Nginx UI permitía descargar respaldos completos sin autenticación y además exponía la clave para descifrarlos. El parche 2.3.3 obliga a revisar accesos, secretos y superficie de…
Docker CLI corrige CVE-2025-15558 en Windows y plugins
Bajada: Docker corrigió una falla de escalada local de privilegios en Windows (CVE-2025-15558) que afecta al descubrimiento de plugins de Docker CLI. Para equipos SysAdmin y DevOps, el riesgo no…
Ubuntu corrige falla en less: riesgo de ejecución de comandos
Bajada: Canonical publicó USN-8079-1 para corregir una vulnerabilidad en less que puede terminar en ejecución de comandos al procesar nombres de archivos maliciosos. Aunque afecta específicamente a Ubuntu 14.04 ESM,…