CVE-2025-32432 en Craft CMS entra a KEV: impacto operativo real
CISA incorporó CVE-2025-32432 de Craft CMS a su catálogo KEV, lo que cambia la prioridad operativa para equipos que administran portales y backoffices con este CMS: ya no es una…
CVE-2025-54068 en Livewire entra al KEV y exige parche inmediato
CISA agregó CVE-2025-54068 al catálogo KEV tras reportes de explotación activa. La falla afecta a Laravel Livewire v3 hasta 3.6.3 y permite ejecución remota de comandos sin autenticación en escenarios…
GitHub Actions suma claims OIDC por propiedades de repositorio
GitHub habilitó en preview que los tokens OIDC de Actions incluyan propiedades personalizadas de repositorio, permitiendo políticas ABAC más precisas en AWS, Azure y GCP sin editar cada workflow. Para…
ingress-nginx corrige CVE-2026-4342 de inyección en NGINX
El proyecto ingress-nginx publicó parches de seguridad para una falla de inyección de configuración (CVE-2026-4342) que puede derivar en ejecución de código en el controlador y exposición de secretos del…
CVE-2026-20963 en SharePoint: CISA confirma explotación activa
La inclusión de CVE-2026-20963 en el catálogo KEV de CISA cambia su prioridad operativa: ya no es una corrección “importante”, sino una ventana de exposición real para entornos con SharePoint…
GitHub ajusta push protection con exenciones para equipos y apps
Título GitHub ajusta push protection con exenciones para equipos y apps Bajada GitHub habilitó exenciones granulares de push protection para roles, equipos y aplicaciones en organizaciones y empresas. El cambio…
Kubernetes refuerza el debugging productivo con acceso JIT y RBAC
Bajada: La comunidad de Kubernetes propone un cambio de enfoque para depuración en producción: pasar de accesos permanentes y cuentas compartidas a sesiones temporales con identidad verificable, controles de autorización…
CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
CVE-2026-3888 en snapd: elevar privilegios a root en Ubuntu
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…