Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud AWS comenzó a desactivar SSE-C por defecto en buckets nuevos y en cuentas sin uso previo, empujando a los…
RHEL 8 corrige fallas del kernel en nftables y controladores
Red Hat publicó RHSA-2026:6571 con un paquete de kernel para RHEL 8 que corrige vulnerabilidades de seguridad en nf_tables y otros componentes. Aunque el advisory se clasifica como severidad moderada,…
Kubernetes: sube el robo de tokens y el pivoteo hacia cloud
Un nuevo análisis de Unit 42 advierte que las intrusiones en entornos Kubernetes están evolucionando desde fallas de aplicación hacia abuso de identidades internas. El patrón más repetido combina ejecución…
USN-8152-1: Ubuntu parchea kernel OEM por fallas de AppArmor
USN-8152-1: Ubuntu parchea kernel OEM por fallas de AppArmor Canonical publicó USN-8152-1 para Ubuntu 24.04 LTS OEM con correcciones de seguridad en kernel, incluyendo la familia de fallas de AppArmor…
UAT-10608 automatiza robo de secretos en Next.js vulnerable
Bajada: Una campaña masiva atribuida al clúster UAT-10608 está explotando React2Shell en aplicaciones Next.js expuestas para extraer credenciales, tokens cloud y secretos de runtime a gran escala. El hallazgo obliga…
CISA suma CVE-2026-35616 de Fortinet KEV: claves operativas
Título CISA suma CVE-2026-35616 de Fortinet KEV: claves operativas Bajada CISA incorporó CVE-2026-35616 de FortiClient EMS al catálogo KEV por evidencia de explotación activa. Para equipos de infraestructura y seguridad,…
USN-8148-3: Ubuntu corrige kernel RT con cambio de ABI crítico
Canonical publicó USN-8148-3 para kernels Linux de tiempo real en Ubuntu con correcciones de seguridad en criptografía, Netfilter y control de tráfico. El aviso exige atender un cambio de ABI…
CVE-2026-5281 en motores Chromium: riesgo activo y mitigación
Bajada: CISA incorporó CVE-2026-5281 al catálogo KEV por explotación activa. Aunque el fallo se reporta en Dawn, el impacto operativo alcanza a navegadores basados en Chromium y obliga a acelerar…
USN-8146-1: Ubuntu corrige libjxl y reduce riesgo de RCE en imágenes
Introducción El aviso USN-8146-1 de Ubuntu corrige una vulnerabilidad en libjxl, la implementación de referencia de JPEG XL. Aunque a primera vista parezca un problema de nicho, en entornos DevOps…
Ubuntu corrige falla en Undertow con riesgo de secuestro de sesión
## Bajada Canonical publicó USN-8144-1 para corregir una vulnerabilidad en Undertow que puede permitir acceso no intencionado a sesiones de usuario mediante validación deficiente del encabezado Host. Aunque afecta un…