Ubuntu corrige fallas en polkit con riesgo de DoS local y remoto
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
Cloudflare refuerza identidades no humanas con revocación y RBAC
Cloudflare anunció una actualización enfocada en identidades no humanas para reducir el riesgo de secretos expuestos y privilegios excesivos en flujos automatizados. La propuesta combina tokens detectables y revocables, visibilidad…
Patch Tuesday abril 2026: SharePoint explotado y 167 fallas
Microsoft liberó uno de sus ciclos de parches más grandes del último año. El foco operativo está en CVE-2026-32201 de SharePoint, ya explotada y agregada al catálogo KEV de CISA,…
wolfSSL 5.9.1 corrige CVE-2026-5194 en validación de certificados
La versión 5.9.1 de wolfSSL corrige una falla crítica de validación criptográfica que puede debilitar la autenticación basada en certificados en despliegues TLS. Para equipos de infraestructura y DevSecOps, el…
Adobe corrige CVE-2026-34621 en Acrobat/Reader con explotación activa
Bajada: Adobe publicó una actualización de emergencia para Acrobat y Reader (Windows y macOS) por CVE-2026-34621, una vulnerabilidad de Prototype Pollution que puede derivar en ejecución de código al abrir…
Ubuntu publica USN-8172-1: riesgo de escape en kvmtool bajo KVM
Canonical publicó USN-8172-1 para corregir dos fallas en kvmtool (CVE-2021-45464 y CVE-2023-2861) que pueden habilitar desde denegación de servicio hasta ejecución de código en el host, un escenario sensible para…
FortiClient EMS: CVE-2026-21643 entra al catálogo KEV de CISA
CISA incorporó CVE-2026-21643 al catálogo KEV por explotación activa. La falla afecta FortiClient EMS y combina riesgo remoto sin autenticación con un impacto operativo alto en equipos que administran endpoints,…
GitHub Copilot suma data residency y FedRAMP para empresas
GitHub habilitó residencia de datos para Copilot en regiones de EE.UU. y la Unión Europea, con opción de restringir modelos a entornos FedRAMP Moderate en organizaciones que operan bajo requisitos…
Corosync corrige dos CVE remotos que afectan clústeres HA Linux
Bajada Ubuntu publicó USN-8170-1 para corregir dos fallas de Corosync (CVE-2026-35091 y CVE-2026-35092) explotables de forma remota y sin autenticación en despliegues con totemudp/totemudpu. Para equipos que operan clústeres de…