![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
GitHub pausa el bloqueo por versión mínima en runners self-hosted
GitHub suspendió temporalmente la aplicación obligatoria de versión mínima para registrar runners self-hosted en Actions. Aunque baja la presión inmediata sobre equipos de plataforma, también reabre riesgos de deuda operativa…
Storm-2561 usa VPN falsas para robar credenciales corporativas
Una campaña activa combina SEO poisoning, sitios clonados de proveedores VPN y binarios troyanizados para capturar credenciales empresariales y datos de configuración. La respuesta requiere controles de distribución de software,…
CodeQL 2.24.3 mejora precisión y suma soporte para Java 26
GitHub actualizó CodeQL con soporte para Java 26 y ajustes en múltiples lenguajes. Para equipos SysAdmin/DevOps, el cambio impacta directamente en la calidad de hallazgos, la estabilidad del escaneo en…
Ubuntu corrige fallo en util-linux su –pty con riesgo de escalada
Bajada: USN-8091-1 ajusta el manejo de capacidades en su –pty para reducir escenarios de escalada local encadenada con otras fallas del sistema. Introducción Canonical publicó el aviso USN-8091-1 para util-linux,…
Ingress-NGINX CVE-2026-3288: inyección y RCE en Kubernetes
La falla en la anotación rewrite-target permite inyectar configuración en NGINX y puede terminar en ejecución de código dentro del controlador de ingress. En clusters multi-tenant, el riesgo incluye exposición…
Cloudflare libera AI Security for Apps y abre discovery en todos los planes
Cloudflare llevó AI Security for Apps a disponibilidad general y abrió el descubrimiento de endpoints LLM para todos los planes. Qué cambia operativamente para equipos SysAdmin y DevOps.
Debian actualiza Chromium 146 con 29 CVE: impacto operativo real
Bajada: Debian publicó DSA-6164-1 para Chromium y subió a la rama 146.0.7680.71-1~deb12u1/deb13u1. El paquete corrige 29 vulnerabilidades, incluyendo fallas críticas de corrupción de memoria en WebML. Para equipos de infraestructura…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó HCSEC-2026-02: una falla en Consul permitía lectura arbitraria de archivos del nodo servidor cuando se combinaba Connect CA con Vault y autenticación de Kubernetes. Introducción HashiCorp publicó el…
CrackArmor en AppArmor: riesgo real de root en Linux empresarial
Bajada Qualys reportó nueve fallas en AppArmor que pueden permitir escalada local a root, debilitar el aislamiento de contenedores y provocar denegación de servicio. Para equipos SysAdmin y DevOps, el…
Ubuntu corrige una falla en sudo con riesgo de escalada local
Bajada Canonical publicó el aviso USN-8092-1 para corregir una vulnerabilidad en sudo que puede permitir escalada local de privilegios. Para equipos de SysAdmin y DevOps, el impacto no está solo…