Patch Tuesday abril 2026: SharePoint explotado y 167 fallas
Microsoft liberó uno de sus ciclos de parches más grandes del último año. El foco operativo está en CVE-2026-32201 de SharePoint, ya explotada y agregada al catálogo KEV de CISA,…
wolfSSL 5.9.1 corrige CVE-2026-5194 en validación de certificados
La versión 5.9.1 de wolfSSL corrige una falla crítica de validación criptográfica que puede debilitar la autenticación basada en certificados en despliegues TLS. Para equipos de infraestructura y DevSecOps, el…
Adobe corrige CVE-2026-34621 en Acrobat/Reader con explotación activa
Bajada: Adobe publicó una actualización de emergencia para Acrobat y Reader (Windows y macOS) por CVE-2026-34621, una vulnerabilidad de Prototype Pollution que puede derivar en ejecución de código al abrir…
Ubuntu publica USN-8172-1: riesgo de escape en kvmtool bajo KVM
Canonical publicó USN-8172-1 para corregir dos fallas en kvmtool (CVE-2021-45464 y CVE-2023-2861) que pueden habilitar desde denegación de servicio hasta ejecución de código en el host, un escenario sensible para…
FortiClient EMS: CVE-2026-21643 entra al catálogo KEV de CISA
CISA incorporó CVE-2026-21643 al catálogo KEV por explotación activa. La falla afecta FortiClient EMS y combina riesgo remoto sin autenticación con un impacto operativo alto en equipos que administran endpoints,…
GitHub Copilot suma data residency y FedRAMP para empresas
GitHub habilitó residencia de datos para Copilot en regiones de EE.UU. y la Unión Europea, con opción de restringir modelos a entornos FedRAMP Moderate en organizaciones que operan bajo requisitos…
Corosync corrige dos CVE remotos que afectan clústeres HA Linux
Bajada Ubuntu publicó USN-8170-1 para corregir dos fallas de Corosync (CVE-2026-35091 y CVE-2026-35092) explotables de forma remota y sin autenticación en despliegues con totemudp/totemudpu. Para equipos que operan clústeres de…
GitHub habilita control remoto de Copilot CLI en web y móvil
Bajada GitHub lanzó en vista previa pública el control remoto de sesiones de Copilot CLI desde GitHub.com y GitHub Mobile. La novedad no cambia dónde se ejecutan los comandos, pero…
Cloudflare Agents Week redefine el sandboxing para agentes IA
Bajada Cloudflare abrió “Agents Week” con una tesis clara para equipos de plataforma: el modelo tradicional de escalar agentes con contenedores no alcanza para cargas masivas uno-a-uno. La compañía propone…
Ubuntu corrige CVE-2025-9809 en RetroArch con riesgo de RCE
Canonical publicó el aviso USN-8166-1 para corregir un desbordamiento de búfer en RetroArch (CVE-2025-9809), vulnerable al procesar archivos .cue manipulados. Aunque no es un componente típico de backend, el problema…