.NET en Ubuntu corrige 4 CVE y obliga a revisar despliegues
Bajada Canonical publicó USN-8176-1 con parches para .NET 8, 9 y 10 en Ubuntu 22.04, 24.04 y 25.10. El aviso agrupa cuatro CVE que combinan riesgos de denegación de servicio…
GKE publica parches críticos del kernel y ajusta riesgo en Autopilot
Bajada Google actualizó sus boletines de seguridad de GKE con nuevos parches para CVE-2026-23231 y precisiones operativas para clústeres Standard y Autopilot. El cambio obliga a revisar versiones de nodos,…
Nginx UI expone control remoto vía MCP en CVE-2026-33032
Bajada Una falla de autenticación en el endpoint /mcp_message permite ejecutar operaciones críticas sobre Nginx UI sin credenciales. El riesgo operativo no está solo en la caída del servicio: también…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
AWS Secrets Manager adopta TLS post-cuántico híbrido con ML-KEM
AWS habilitó de forma general el intercambio de claves híbrido post-cuántico para Secrets Manager, con soporte automático en Agent, Lambda Extension y CSI Driver. El cambio reduce el riesgo de…
Ubuntu corrige fallas en polkit con riesgo de DoS local y remoto
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
Cloudflare refuerza identidades no humanas con revocación y RBAC
Cloudflare anunció una actualización enfocada en identidades no humanas para reducir el riesgo de secretos expuestos y privilegios excesivos en flujos automatizados. La propuesta combina tokens detectables y revocables, visibilidad…
Patch Tuesday abril 2026: SharePoint explotado y 167 fallas
Microsoft liberó uno de sus ciclos de parches más grandes del último año. El foco operativo está en CVE-2026-32201 de SharePoint, ya explotada y agregada al catálogo KEV de CISA,…
wolfSSL 5.9.1 corrige CVE-2026-5194 en validación de certificados
La versión 5.9.1 de wolfSSL corrige una falla crítica de validación criptográfica que puede debilitar la autenticación basada en certificados en despliegues TLS. Para equipos de infraestructura y DevSecOps, el…