Veeam corrige fallas críticas de RCE en Backup & Replication
La actualización de Veeam Backup & Replication corrige múltiples CVE críticos con impacto directo en servidores de respaldo y en la continuidad operativa.
OpenSSH corrige fallas en Ubuntu con riesgo en ProxyCommand
Bajada: Ubuntu publicó USN-8090-1 y USN-8090-2 para corregir vulnerabilidades en OpenSSH que impactan escenarios reales de administración: GSSAPI Key Exchange y uso de ProxyCommand con entradas no confiables. El ajuste…
Ubuntu corrige Go Networking: riesgo de DoS en servicios Go
USN-8089-1 corrige múltiples CVE en golang-x-net con impacto operativo en disponibilidad para APIs, gateways y servicios backend en Go.
Ubuntu corrige fallas en go-git con riesgo para pipelines CI/CD
USN-8088-1 corrige múltiples vulnerabilidades en go-git, incluyendo path traversal, inyección de argumentos y fallas de integridad. Para equipos SysAdmin y DevOps, el impacto se concentra en runners, automatizaciones Git y…
Traefik corrige CVE-2026-29777 en Kubernetes Gateway API
La versión 3.6.10 de Traefik corrige una vulnerabilidad de inyección de reglas en entornos multi-tenant con Gateway API. El fallo permitía alterar el enrutamiento con valores manipulados en HTTPRoute, afectando…
Debian corrige fallas críticas en Netty: impacto en servicios Java
DSA-6160-1 actualiza Netty en Debian bookworm y trixie por múltiples CVE que incluyen riesgo de DDoS en HTTP/2, request smuggling, inyección SMTP y agotamiento de memoria por descompresión.
CISA agrega CVE-2025-68613 de n8n al KEV: impacto operativo
La inclusión de CVE-2025-68613 en el catálogo KEV confirma explotación activa sobre n8n. Qué cambia para equipos SysAdmin y DevOps que operan automatizaciones en producción.
Linux kernel corrige CVE-2026-23097 en migración de páginas hugetlb
Un problema de orden de bloqueos en la migración de páginas hugetlb puede congelar nodos Linux bajo carga de memoria. Analizamos impacto real y plan operativo para SysAdmin y DevOps.
Ubuntu corrige fallas en libpng con riesgo de ejecución remota
Canonical publicó USN-8081-1 para corregir vulnerabilidades en libpng, una biblioteca base en múltiples stacks Linux. El ajuste impacta tareas de procesamiento de imágenes, pipelines CI/CD y servicios que manipulan PNG…
GitHub Security Lab libera Taskflow Agent para hallar fallas críticas
El nuevo marco abierto de GitHub Security Lab combina taskflows y validación manual para descubrir IDOR, bypass de autorización y fugas de datos en proyectos reales. Qué implica para equipos…