USN-8123-1: Mbed TLS corrige fallas críticas de memoria
Canonical publicó USN-8123-1 con correcciones para siete CVE en Mbed TLS, incluyendo bypass potencial del handshake TLS y errores de gestión de memoria con riesgo de denegación de servicio o…
pyOpenSSL corrige dos fallas críticas en callbacks TLS y DTLS
Ubuntu publicó USN-8115-1 para corregir dos vulnerabilidades en pyOpenSSL que afectan flujos de handshake TLS/DTLS usados en servicios Python. Una permitía aceptar conexiones tras excepciones en callbacks de SNI (fail-open)…
Cloudflare lanza Custom Regions para control geográfico de datos
Bajada: Cloudflare amplió Regional Services con nuevas regiones gestionadas y presentó Custom Regions, una capacidad que permite definir fronteras geográficas propias para inspección TLS y procesamiento L7. El cambio impacta…
NGINX corrige CVE-2026-1642 en proxy TLS: impacto operativo
La vulnerabilidad CVE-2026-1642 en NGINX OSS/Plus permite inyección de texto plano en respuestas proxied bajo condiciones de MITM. Qué revisar y cómo priorizar mitigación en producción.
Apache corrige regresión de OCSP tras parche de seguridad en Ubuntu
USN-7968-2 corrige una regresión en Apache HTTP Server que afectaba OCSP stapling tras un parche previo. Qué implica para equipos SysAdmin y DevOps.
Chrome avanza hacia HTTPS poscuántico con Merkle Tree Certificates: impacto técnico para equipos de infraestructura
Google inició una transición técnica para que Chrome pueda validar certificados HTTPS resistentes a la criptografía poscuántica sin degradar rendimiento. Qué cambia con Merkle Tree Certificates, qué plazos maneja el…