CISA agrega CVE-2025-66376 de Zimbra al KEV por explotación activa
La inclusión de CVE-2025-66376 en el catálogo KEV de CISA convierte una falla XSS de Zimbra Classic UI en un problema de prioridad operativa: ya no alcanza con “parchear cuando…
CVE-2026-3888 en snapd: elevar privilegios a root en Ubuntu
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
CVE-2025-68613 en n8n: riesgo real tras ingreso al catálogo KEV
Introducción La inclusión de CVE-2025-68613 en el catálogo KEV de CISA confirma que la falla de ejecución remota en n8n ya no es un riesgo teórico. Para equipos de plataforma…
Traefik corrige CVE-2026-29777 en Gateway API multitenant
Traefik publicó la versión 3.6.10 para corregir una vulnerabilidad de inyección de reglas en su provider de Kubernetes Gateway API. El problema permitía que un tenant con permisos sobre HTTPRoute…
Consul corrige CVE-2026-2808 en auth Kubernetes de Vault
HashiCorp publicó parches para una falla de lectura arbitraria de archivos en Consul cuando se usa autenticación de Kubernetes con Vault. El problema afecta despliegues reales de service discovery y…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…
Betterleaks: nuevo escáner de secretos para pipelines DevSecOps
El lanzamiento de Betterleaks introduce una alternativa moderna a los escáneres de secretos tradicionales, con foco en validación configurable, menor ruido y mejor rendimiento en repositorios grandes.
Ubuntu corrige un fallo en FreeType con riesgo de lectura fuera de límites
USN-8086-1 actualiza FreeType en Ubuntu 24.04 LTS y 25.10 para mitigar un desbordamiento entero asociado a fuentes OpenType variables. Aunque el impacto reportado es de filtración de memoria, el caso…
GitHub Actions suma claims por propiedades de repositorio en OIDC
Bajada GitHub habilitó en vista previa una mejora de OIDC en Actions que permite incluir propiedades personalizadas del repositorio dentro del token de identidad. El cambio facilita controles ABAC más…
Ubuntu corrige CVE-2026-26007 en python-cryptography
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.