GitHub amplía métricas CodeQL a todas las ramas protegidas
GitHub actualizó Security Overview para que las métricas de CodeQL en pull requests incluyan todas las ramas protegidas y no solo la rama por defecto. El cambio mejora la lectura…
Chrome corrige CVE-2026-5281 con explotación activa en Dawn
Google publicó una actualización de seguridad para Chrome 146 que corrige CVE-2026-5281, una vulnerabilidad use-after-free en Dawn (WebGPU) explotada activamente. Para equipos de infraestructura y DevOps, el punto clave es…
CloudWatch centraliza hallazgos de Security Hub a escala org
Bajada AWS habilitó la ingesta directa de hallazgos de Security Hub CSPM en CloudWatch Logs con reglas a nivel organización. El cambio reduce fricción entre seguridad y operaciones, pero exige…
USN-8089-2: Ubuntu corrige Go Networking y reduce riesgo DoS
Bajada Canonical publicó USN-8089-2 para propagar correcciones de seguridad de golang.org/x/net a paquetes vendorizados en Ubuntu. Aunque varias CVE son antiguas, el impacto operativo es actual: servicios que parsean HTML…
Flannel corrige CVE-2026-32241 y frena RCE entre nodos
Bajada: Flannel publicó la versión 0.28.2 para corregir una inyección de comandos en su backend experimental Extension. El fallo habilita ejecución remota con privilegios de root en nodos del clúster…
Ubuntu corrige CVE-2026-2921 en GStreamer y exige parcheo
Bajada: USN-8130-1 actualiza gst-plugins-base1.0 en Ubuntu 22.04, 24.04 y 25.10 para corregir un desbordamiento entero en el parser RIFF/AVI (CVE-2026-2921). Para equipos de plataforma y operaciones, el cambio exige priorizar…
Cloudflare abre Client-Side Security y reduce falsos positivos
Bajada: Cloudflare habilitó su capa avanzada de Client-Side Security en autoservicio e incorporó una validación en cascada con GNN + LLM para detección de JavaScript malicioso. El cambio apunta a…
LiteLLM en PyPI: compromiso de cadena de suministro y respuesta
Bajada Dos versiones maliciosas del paquete litellm en PyPI mostraron cómo un compromiso de CI/CD puede escalar desde credenciales filtradas hasta robo masivo de secretos en entornos de desarrollo, runners…
GitHub amplía revocación de credenciales para OAuth y GitHub Apps
GitHub extendió su Credential Revocation API para permitir la revocación masiva de tokens OAuth y credenciales de GitHub Apps, además de PAT clásicos y fine-grained. El cambio reduce la ventana…
Grafana corrige dos CVE críticos con riesgo de RCE y DoS
Grafana publicó parches de seguridad para CVE-2026-27876 y CVE-2026-27880, dos fallas que impactan la operación de instancias autogestionadas. La primera puede habilitar ejecución remota de código en entornos con SQL…