GitHub habilita control remoto de Copilot CLI en web y móvil
Bajada GitHub lanzó en vista previa pública el control remoto de sesiones de Copilot CLI desde GitHub.com y GitHub Mobile. La novedad no cambia dónde se ejecutan los comandos, pero…
Cloudflare Agents Week redefine el sandboxing para agentes IA
Bajada Cloudflare abrió “Agents Week” con una tesis clara para equipos de plataforma: el modelo tradicional de escalar agentes con contenedores no alcanza para cargas masivas uno-a-uno. La compañía propone…
Ubuntu corrige CVE-2025-9809 en RetroArch con riesgo de RCE
Canonical publicó el aviso USN-8166-1 para corregir un desbordamiento de búfer en RetroArch (CVE-2025-9809), vulnerable al procesar archivos .cue manipulados. Aunque no es un componente típico de backend, el problema…
Kubernetes corrige CVE-2026-3865 en CSI SMB por path traversal
La comunidad de Kubernetes publicó CVE-2026-3865 para el CSI Driver de SMB, una falla de path traversal en el parámetro subDir que puede derivar en borrado o modificación de directorios…
USN-8165-1 en Azure FIPS: AppArmor exige parcheo y reboot
Canonical publicó USN-8165-1 para linux-azure-fips con correcciones de CrackArmor y decenas de fallas adicionales del kernel. Para equipos que operan workloads en Azure, el update no es cosmético: requiere revisión…
GitHub activa evaluación de riesgo AppSec por organización
GitHub habilitó una evaluación gratuita de riesgo de código para organizaciones en Team y Enterprise Cloud. El reporte combina severidad, reglas y lenguajes para priorizar remediación, identificar repositorios con mayor…
GKE publica GCP-2026-018 por escalada en kernel COS
Google publicó el boletín GCP-2026-018 para GKE por una vulnerabilidad de escalada de privilegios en nodos Container-Optimized OS. El impacto no es uniforme: GKE Standard está afectado, Autopilot reduce la…
USN-8153-1: Ubuntu corrige fallas de Salt en entornos ESM
USN-8153-1: Ubuntu corrige fallas de Salt en entornos ESM Canonical publicó USN-8153-1 para Salt en Ubuntu 14.04 ESM, corrigiendo problemas de permisos en caché y bypass de autenticación PAM. El…
Claude Mythos en Bedrock: impacto operativo en AppSec y DevSecOps
BajadaAWS habilitó Claude Mythos Preview en Amazon Bedrock bajo acceso restringido, con foco explícito en análisis de vulnerabilidades a gran escala. Para equipos de plataforma y seguridad, el movimiento anticipa…
GitHub suma contexto runtime de Dynatrace para priorizar alertas
La integración entre GitHub Advanced Security y Dynatrace agrega señales de exposición en runtime para ordenar mejor las remediaciones en repositorios con alta deuda de seguridad y despliegues continuos en…