Kubernetes corrige CVE-2026-3865 en CSI SMB por path traversal
La comunidad de Kubernetes publicó CVE-2026-3865 para el CSI Driver de SMB, una falla de path traversal en el parámetro subDir que puede derivar en borrado o modificación de directorios…
USN-8165-1 en Azure FIPS: AppArmor exige parcheo y reboot
Canonical publicó USN-8165-1 para linux-azure-fips con correcciones de CrackArmor y decenas de fallas adicionales del kernel. Para equipos que operan workloads en Azure, el update no es cosmético: requiere revisión…
GitHub activa evaluación de riesgo AppSec por organización
GitHub habilitó una evaluación gratuita de riesgo de código para organizaciones en Team y Enterprise Cloud. El reporte combina severidad, reglas y lenguajes para priorizar remediación, identificar repositorios con mayor…
GKE publica GCP-2026-018 por escalada en kernel COS
Google publicó el boletín GCP-2026-018 para GKE por una vulnerabilidad de escalada de privilegios en nodos Container-Optimized OS. El impacto no es uniforme: GKE Standard está afectado, Autopilot reduce la…
USN-8153-1: Ubuntu corrige fallas de Salt en entornos ESM
USN-8153-1: Ubuntu corrige fallas de Salt en entornos ESM Canonical publicó USN-8153-1 para Salt en Ubuntu 14.04 ESM, corrigiendo problemas de permisos en caché y bypass de autenticación PAM. El…
Claude Mythos en Bedrock: impacto operativo en AppSec y DevSecOps
BajadaAWS habilitó Claude Mythos Preview en Amazon Bedrock bajo acceso restringido, con foco explícito en análisis de vulnerabilidades a gran escala. Para equipos de plataforma y seguridad, el movimiento anticipa…
GitHub suma contexto runtime de Dynatrace para priorizar alertas
La integración entre GitHub Advanced Security y Dynatrace agrega señales de exposición en runtime para ordenar mejor las remediaciones en repositorios con alta deuda de seguridad y despliegues continuos en…
Ubuntu publica USN-8154-1 y corrige 5 CVE en Django
Canonical publicó USN-8154-1 con parches para cinco vulnerabilidades de Django que afectan disponibilidad y controles de permisos en aplicaciones web. Para equipos de plataforma y seguridad, el foco no es…
Docker corrige CVE-2026-34040: bypass AuthZ y riesgo en hosts
Docker corrige CVE-2026-34040: bypass AuthZ y riesgo en hosts Docker Engine 29.3.1 corrige una bypass de autorización en plugins AuthZ (CVE-2026-34040) que, bajo condiciones específicas, permitía que el daemon reenviara…
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud AWS comenzó a desactivar SSE-C por defecto en buckets nuevos y en cuentas sin uso previo, empujando a los…