Azure SRE Agent llega a GA y cambia costos por flujo activo
Microsoft llevó Azure SRE Agent a disponibilidad general y, en paralelo, anunció un cambio de facturación para el flujo activo que pasará a medirse por tokens desde el 15 de…
LiteLLM en PyPI: compromiso de supply chain y respuesta operativa
Las versiones 1.82.7 y 1.82.8 de LiteLLM en PyPI incluyeron malware con robo de credenciales, persistencia y posible movimiento lateral en Kubernetes. El incidente muestra cómo una brecha en la…
CloudWatch Logs suma lookup para enriquecer consultas en caliente
Bajada: AWS incorporó el comando lookup a CloudWatch Logs Insights para unir eventos con tablas de referencia en tiempo de consulta. El cambio reduce fricción operativa en troubleshooting y análisis…
AWS DevOps Agent ya está GA: impacto real en SRE y MTTR
Bajada AWS llevó DevOps Agent a disponibilidad general con foco en investigación autónoma de incidentes, soporte multicloud y tareas SRE bajo demanda. Para equipos de operaciones, el cambio no es…
Brecha en Loblaw: impacto operativo y controles para equipos DevOps
Bajada La cadena minorista más grande de Canadá confirmó un acceso no autorizado a datos básicos de clientes. Aunque no se reportan tarjetas ni contraseñas comprometidas, el incidente abre riesgo…
SocksEscort y AVrecon: impacto técnico tras su desmantelamiento
SocksEscort y AVrecon: impacto técnico tras su desmantelamiento Bajada: El operativo internacional contra SocksEscort no elimina el riesgo de inmediato: miles de routers SOHO siguen siendo un vector útil para…
etcd en Kubernetes: diagnóstico rápido antes de activar recovery
Los incidentes en etcd suelen aparecer como timeouts del API server, latencia en el plano de control o errores de cuota, pero no siempre implican una recuperación completa del clúster.…
Operación Synergia III: 45.000 IP maliciosas fuera de línea
BajadaUna operación coordinada por Interpol entre 72 países desactivó infraestructura usada para phishing, malware y fraude. Para equipos de infraestructura y seguridad, el mensaje es claro: sin telemetría compartida, respuesta…
Ataques de malware en gobiernos locales: plan de continuidad operativa para SysAdmin y DevOps en 2026
El incidente reportado por un condado de Nueva Jersey vuelve a mostrar un patrón creciente: municipios medianos con caída de telefonía y sistemas críticos. Qué controles priorizar para sostener servicios…
Desmantelan Tycoon2FA: impacto operativo y medidas inmediatas para frenar el phishing que evade MFA
Una operación internacional coordinada por Europol y actores del sector privado desactivó infraestructura clave de Tycoon2FA. Qué cambia para equipos SysAdmin/DevOps, qué no cambia y qué controles conviene acelerar hoy.