GitLab 18.11 suma agentes de CI y analítica para equipos DevOps
La versión 18.11 de GitLab amplía Duo Agent Platform con CI Expert (beta) y Data Analyst (GA), además de remediación SAST agentic y nuevos controles de gasto. Para equipos de…
Ubuntu USN-8182-1 corrige fallas críticas de Rack en producción
Ubuntu USN-8182-1 corrige fallas críticas de Rack en producción Bajada: Canonical publicó USN-8182-1 para Rack con un paquete amplio de correcciones de seguridad, incluyendo vectores de denegación de servicio por…
CVE-2026-34197 en ActiveMQ entra al KEV con riesgo de RCE
CVE-2026-34197 en ActiveMQ entra al KEV con riesgo de RCE BajadaCISA incorporó CVE-2026-34197 de Apache ActiveMQ a su catálogo KEV por evidencia de explotación activa. El fallo permite ejecución de…
GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
.NET en Ubuntu corrige 4 CVE y obliga a revisar despliegues
Bajada Canonical publicó USN-8176-1 con parches para .NET 8, 9 y 10 en Ubuntu 22.04, 24.04 y 25.10. El aviso agrupa cuatro CVE que combinan riesgos de denegación de servicio…
GKE publica parches críticos del kernel y ajusta riesgo en Autopilot
Bajada Google actualizó sus boletines de seguridad de GKE con nuevos parches para CVE-2026-23231 y precisiones operativas para clústeres Standard y Autopilot. El cambio obliga a revisar versiones de nodos,…
Nginx UI expone control remoto vía MCP en CVE-2026-33032
Bajada Una falla de autenticación en el endpoint /mcp_message permite ejecutar operaciones críticas sobre Nginx UI sin credenciales. El riesgo operativo no está solo en la caída del servicio: también…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
AWS Secrets Manager adopta TLS post-cuántico híbrido con ML-KEM
AWS habilitó de forma general el intercambio de claves híbrido post-cuántico para Secrets Manager, con soporte automático en Agent, Lambda Extension y CSI Driver. El cambio reduce el riesgo de…
Ubuntu corrige fallas en polkit con riesgo de DoS local y remoto
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…