CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
Amazon Route 53 Global Resolver ya está GA: impacto operativo real
AWS llevó Route 53 Global Resolver a disponibilidad general en 30 regiones, con resolución anycast para clientes remotos, soporte Do53/DoH/DoT y controles de filtrado DNS. Para equipos de plataforma y…
Traefik corrige CVE-2026-29777 en Gateway API multitenant
Traefik publicó la versión 3.6.10 para corregir una vulnerabilidad de inyección de reglas en su provider de Kubernetes Gateway API. El problema permitía que un tenant con permisos sobre HTTPRoute…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…
Pingora 0.8.0 corrige request smuggling en proxies ingress
Cloudflare corrigió vulnerabilidades críticas en Pingora que afectan despliegues expuestos como ingress proxy. Aunque su CDN no estuvo comprometido, equipos que operan Pingora de forma standalone deberían actualizar y endurecer…
Brecha en Loblaw: impacto operativo y controles para equipos DevOps
Bajada La cadena minorista más grande de Canadá confirmó un acceso no autorizado a datos básicos de clientes. Aunque no se reportan tarjetas ni contraseñas comprometidas, el incidente abre riesgo…
SocksEscort y AVrecon: impacto técnico tras su desmantelamiento
SocksEscort y AVrecon: impacto técnico tras su desmantelamiento Bajada: El operativo internacional contra SocksEscort no elimina el riesgo de inmediato: miles de routers SOHO siguen siendo un vector útil para…
Betterleaks: nuevo escáner de secretos para pipelines DevSecOps
El lanzamiento de Betterleaks introduce una alternativa moderna a los escáneres de secretos tradicionales, con foco en validación configurable, menor ruido y mejor rendimiento en repositorios grandes.
Patch Tuesday marzo 2026: prioridades reales para Windows y SQL
Microsoft publicó entre 77 y 84 correcciones según el conteo por familia de producto, con foco operativo en escaladas de privilegios, Office, .NET y SQL Server. Aunque no hubo explotación…