CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
CVE-2026-3888 en snapd: elevar privilegios a root en Ubuntu
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
Cisco SD-WAN: CVE-2026-20127 exige hardening y monitoreo activo
La vulnerabilidad CVE-2026-20127 en Cisco Catalyst SD-WAN dejó de ser un riesgo teórico: tiene explotación activa confirmada y ya figura en KEV de CISA. El punto crítico para equipos de…
Kubernetes corrige CVE-2026-3864 en CSI NFS y endurece borrados
Una falla de path traversal en el CSI Driver para NFS permite que un usuario con permisos para crear PersistentVolumes fuerce operaciones de limpieza fuera del subdirectorio esperado. El fix…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
Amazon Route 53 Global Resolver ya está GA: impacto operativo real
AWS llevó Route 53 Global Resolver a disponibilidad general en 30 regiones, con resolución anycast para clientes remotos, soporte Do53/DoH/DoT y controles de filtrado DNS. Para equipos de plataforma y…
Traefik corrige CVE-2026-29777 en Gateway API multitenant
Traefik publicó la versión 3.6.10 para corregir una vulnerabilidad de inyección de reglas en su provider de Kubernetes Gateway API. El problema permitía que un tenant con permisos sobre HTTPRoute…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…
Pingora 0.8.0 corrige request smuggling en proxies ingress
Cloudflare corrigió vulnerabilidades críticas en Pingora que afectan despliegues expuestos como ingress proxy. Aunque su CDN no estuvo comprometido, equipos que operan Pingora de forma standalone deberían actualizar y endurecer…