Kubernetes corrige CVE-2026-3865 en CSI SMB por path traversal
La comunidad de Kubernetes publicó CVE-2026-3865 para el CSI Driver de SMB, una falla de path traversal en el parámetro subDir que puede derivar en borrado o modificación de directorios…
EKS Managed Node Groups suma warm pools para escalar más rápido
AWS habilitó warm pools en EKS Managed Node Groups para reducir la latencia de scale-out con instancias EC2 preinicializadas. El cambio mejora tiempos de reacción en cargas con picos abruptos,…
GKE publica GCP-2026-018 por escalada en kernel COS
Google publicó el boletín GCP-2026-018 para GKE por una vulnerabilidad de escalada de privilegios en nodos Container-Optimized OS. El impacto no es uniforme: GKE Standard está afectado, Autopilot reduce la…
GitHub suma contexto runtime de Dynatrace para priorizar alertas
La integración entre GitHub Advanced Security y Dynatrace agrega señales de exposición en runtime para ordenar mejor las remediaciones en repositorios con alta deuda de seguridad y despliegues continuos en…
Kubernetes: sube el robo de tokens y el pivoteo hacia cloud
Un nuevo análisis de Unit 42 advierte que las intrusiones en entornos Kubernetes están evolucionando desde fallas de aplicación hacia abuso de identidades internas. El patrón más repetido combina ejecución…
UAT-10608 automatiza robo de secretos en Next.js vulnerable
Bajada: Una campaña masiva atribuida al clúster UAT-10608 está explotando React2Shell en aplicaciones Next.js expuestas para extraer credenciales, tokens cloud y secretos de runtime a gran escala. El hallazgo obliga…
LiteLLM en PyPI: compromiso de supply chain y respuesta operativa
Las versiones 1.82.7 y 1.82.8 de LiteLLM en PyPI incluyeron malware con robo de credenciales, persistencia y posible movimiento lateral en Kubernetes. El incidente muestra cómo una brecha en la…
Defender for Cloud amplía cobertura: señales clave para operación
Bajada Microsoft actualizó Defender for Cloud con cambios que impactan operaciones reales: capacidades de contenedores en Azure Government en GA, ajustes obligatorios para SQL en máquinas en Fairfax y expansión…
Fin de Ingress NGINX: impacto operativo y plan de migración
Bajada Ingress NGINX quedó oficialmente retirado desde marzo de 2026: sin fixes ni parches futuros. Para equipos de plataforma, el punto crítico ya no es “si migrar”, sino cómo reducir…
KubeAI corrige CVE-2026-34940 por inyección de comandos en pods
KubeAI publicó correcciones para CVE-2026-34940, una vulnerabilidad de inyección de comandos en su motor Ollama que podía ejecutarse dentro de pods de modelos en Kubernetes. Para equipos de plataforma y…