![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
.NET en Ubuntu corrige 4 CVE y obliga a revisar despliegues
Bajada Canonical publicó USN-8176-1 con parches para .NET 8, 9 y 10 en Ubuntu 22.04, 24.04 y 25.10. El aviso agrupa cuatro CVE que combinan riesgos de denegación de servicio…
GKE publica parches críticos del kernel y ajusta riesgo en Autopilot
Bajada Google actualizó sus boletines de seguridad de GKE con nuevos parches para CVE-2026-23231 y precisiones operativas para clústeres Standard y Autopilot. El cambio obliga a revisar versiones de nodos,…
Grafana Alerting agrega enriquecimiento para acelerar el triage
Bajada Grafana Cloud incorporó Alert Enrichment (preview) para adjuntar contexto operativo antes de enviar una alerta. La mejora permite incluir logs, anotaciones, enlaces de investigación y salidas de consultas adicionales,…
Nginx UI expone control remoto vía MCP en CVE-2026-33032
Bajada Una falla de autenticación en el endpoint /mcp_message permite ejecutar operaciones críticas sobre Nginx UI sin credenciales. El riesgo operativo no está solo en la caída del servicio: también…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
AWS Interconnect ya está GA: impacto real para redes multicloud
AWS lanzó la disponibilidad general de Interconnect – multicloud con Google Cloud como primer socio, prometiendo enlaces privados, redundancia integrada y provisión en minutos. Para equipos de plataforma y redes,…
CISA añade CVE-2009-0238 de Office al KEV por explotación activa
La incorporación de un CVE de 2009 al catálogo KEV de CISA muestra que las vulnerabilidades "viejas" siguen siendo una amenaza real cuando persisten activos legacy o controles débiles sobre…
AWS Secrets Manager adopta TLS post-cuántico híbrido con ML-KEM
AWS habilitó de forma general el intercambio de claves híbrido post-cuántico para Secrets Manager, con soporte automático en Agent, Lambda Extension y CSI Driver. El cambio reduce el riesgo de…
Ubuntu corrige fallas en polkit con riesgo de DoS local y remoto
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…