Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud AWS comenzó a desactivar SSE-C por defecto en buckets nuevos y en cuentas sin uso previo, empujando a los…
Kubernetes: sube el robo de tokens y el pivoteo hacia cloud
Un nuevo análisis de Unit 42 advierte que las intrusiones en entornos Kubernetes están evolucionando desde fallas de aplicación hacia abuso de identidades internas. El patrón más repetido combina ejecución…
LiteLLM en PyPI: compromiso de supply chain y respuesta operativa
Las versiones 1.82.7 y 1.82.8 de LiteLLM en PyPI incluyeron malware con robo de credenciales, persistencia y posible movimiento lateral en Kubernetes. El incidente muestra cómo una brecha en la…
CVE-2026-33105 en AKS: riesgo de privilegios y respuesta operativa
BajadaNVD publicó CVE-2026-33105 como una vulnerabilidad de autorización indebida en Azure Kubernetes Service (AKS) que permite elevación de privilegios por red. Aunque los detalles públicos son acotados, el impacto potencial…
GitHub amplía residencia UE a EFTA: impacto operativo real
BajadaGitHub Enterprise Cloud sumará regiones de Azure en Noruega y Suiza al perímetro de residencia de datos de la UE desde el 1 de mayo de 2026. El cambio parece…
SageMaker Unified Studio se integra con Cursor para trabajo remoto
AWS habilitó la conexión remota desde Cursor IDE a SageMaker Unified Studio mediante AWS Toolkit, una integración que apunta a reducir fricción entre desarrollo local y ejecución en infraestructura administrada…
AWS Firewall Manager llega a Nueva Zelanda con control centralizado
AWS habilitó Firewall Manager en la región Asia Pacific (New Zealand), un cambio que reduce fricción operativa para equipos que administran políticas de seguridad multi‑cuenta en AWS Organizations y necesitan…
OpenStack Glance corrige SSRF en importación remota de imágenes
Ubuntu publicó USN-8111-1 para corregir un fallo de validación en OpenStack Glance que habilita escenarios de SSRF durante la descarga e importación de imágenes. El cambio impacta directamente en equipos…
GitHub Actions suma claims OIDC por propiedades de repositorio
GitHub habilitó en preview que los tokens OIDC de Actions incluyan propiedades personalizadas de repositorio, permitiendo políticas ABAC más precisas en AWS, Azure y GCP sin editar cada workflow. Para…
Brecha en LexisNexis: cómo reducir el riesgo de datos legados expuestos en entornos corporativos
La filtración atribuida a servidores legados en LexisNexis vuelve a poner en agenda un problema clásico: activos antiguos con privilegios excesivos en nube. Qué debe priorizar un equipo de SysAdmin,…