![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Ubuntu corrige un fallo en FreeType con riesgo de lectura fuera de límites
USN-8086-1 actualiza FreeType en Ubuntu 24.04 LTS y 25.10 para mitigar un desbordamiento entero asociado a fuentes OpenType variables. Aunque el impacto reportado es de filtración de memoria, el caso…
GitHub Actions suma claims por propiedades de repositorio en OIDC
Bajada GitHub habilitó en vista previa una mejora de OIDC en Actions que permite incluir propiedades personalizadas del repositorio dentro del token de identidad. El cambio facilita controles ABAC más…
SAP corrige fallas críticas en FS-QUO y NetWeaver EP
Bajada SAP publicó 15 notas de seguridad en marzo de 2026, con dos vulnerabilidades críticas que impactan componentes empresariales clave: una cadena de code injection en FS-QUO ligada a Log4j…
HPE Aruba AOS-CX corrige CVE crítico con riesgo de toma total
HPE publicó parches para Aruba AOS-CX tras identificar una cadena de fallas, incluyendo CVE-2026-23813 (CVSS 9.8), que puede permitir a un atacante remoto sin autenticación resetear contraseñas administrativas y comprometer…
Ubuntu corrige CVE-2026-26007 en python-cryptography
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.
Karpenter en Kubernetes: autoscaling más fino para costos y SRE
La arquitectura de Karpenter separa políticas de capacidad y detalles de infraestructura, lo que permite escalar nodos con más precisión que el enfoque clásico basado en node groups. Para equipos…
AppsFlyer Web SDK comprometido: riesgo real de supply chain web
Una alteración temporal del Web SDK de AppsFlyer permitió inyectar JavaScript malicioso orientado al robo de direcciones de billeteras cripto. El incidente vuelve a poner en foco el riesgo operativo…
GitHub habilita ejecutar workflows de Copilot sin aprobación manual
GitHub incorporó una opción para que los repositorios permitan que los workflows de Actions se ejecuten automáticamente cuando Copilot coding agent abre o actualiza un pull request. El cambio acelera…
Operación Synergia III: 45.000 IP maliciosas fuera de línea
BajadaUna operación coordinada por Interpol entre 72 países desactivó infraestructura usada para phishing, malware y fraude. Para equipos de infraestructura y seguridad, el mensaje es claro: sin telemetría compartida, respuesta…
Debian publica DSA-6163-1: parche crítico de Linux en bookworm
Introducción Debian lanzó DSA-6163-1 para oldstable (bookworm) con una actualización masiva del kernel que corrige decenas de vulnerabilidades, incluyendo fallas asociadas a escalada de privilegios, denegación de servicio y filtrado…