Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
Se ha documentado una vulnerabilidad crítica en el plugin de cPanel de LiteSpeed (CVE-2026-48172) que afecta versiones anteriores a la 2.4.5/2.4.7 y permite escalada de privilegios en instalaciones vulnerables. Informes de bases de datos de vulnerabilidades y avisos de seguridad indican explotación activa en mayo de 2026, y recomiendan actualizar inmediatamente a las versiones corregidas o aplicar las mitigaciones del proveedor. La detección temprana puede apoyarse en búsquedas en logs de cPanel por llamadas relacionadas con la función afectada; los equipos de hosting deben priorizar la revisión y el parcheo para evitar ejecución de scripts con privilegios elevados. [Fuente: NVD — CVE-2026-48172]. (nvd.nist.gov)
Se ha publicado un aviso para CVE-2026-23990 que describe un caso donde, bajo ciertas configuraciones OIDC/CEL, Flux Operator podía crear solicitudes API sin cabeceras de impersonación y ejecutar acciones con las credenciales del servicio operator. El problema permite escalada de permisos en clusters donde las expresiones CEL devuelvan valores vacíos para username/groups. Los mantenedores han publicado la corrección en la rama estable y recomiendan actualizar a Flux Operator v0.40.0 (o aplicar la configuración de impersonación que haga obligatorios los claims). Administradores de GitOps deben revisar sus configuraciones OIDC y actualizar cuanto antes. [Fuente: Strobes / resumen CVE-2026-23990]. (strobes.co)
Microsoft publicó avisos relacionados con una vulnerabilidad de elevación de privilegios en componentes .NET identificada como CVE-2026-35433 en el conjunto de parches de mayo de 2026. Las bases de datos de vulnerabilidades y los índices de parches recogen el aviso y las entradas de atención para los equipos que mantienen entornos .NET en servidores Windows y Linux. Se aconseja revisar las notas oficiales de Microsoft y aplicar los boletines de seguridad correspondientes siguiendo las guías de mitigación del fabricante. [Fuente: NVD / MSRC — CVE-2026-35433]. (nvd.nist.gov)
Microsoft mantiene la línea de producto Agent Framework en versión 1.0 para .NET y Python, con documentación y entradas para desarrolladores que describen patrones de orquestación, soporte MCP/A2A y recomendaciones de despliegue en producción. Los recursos publicados por el equipo incluyen guías sobre patrones (secuencial, concurrente, handoff, etc.), integración con almacenamiento de checkpoint y ejemplos para desplegar agentes en entornos Azure Foundry. Para desarrolladores .NET interesados en crear agentes productivos, las entradas del blog oficial y los posts de equipo son la referencia más directa. [Fuente: Microsoft Agent Framework blog]. (devblogs.microsoft.com)
En las últimas 48 horas la prensa técnica ha difundido cobertura sobre mejoras en BigQuery: se repasan previews y capacidades relacionadas con consultas globales (cross-region/global queries) y soporte de catálogos REST para Apache Iceberg, que buscan facilitar la interoperabilidad con motores como Spark, Flink o Trino sin duplicar datos. Estas novedades se enfocan en facilitar análisis distribuidos y en integrar funciones de Generative AI en el flujo de trabajo analítico. Equipos de datos que usan BigQuery deberían revisar los anuncios oficiales y la documentación de preview para evaluar compatibilidad y costes. [Fuente: InfoQ — resumen BigQuery]. (infoq.com)
Reportes publicados el 23 de mayo indican que Google está evolucionando su ecosistema de herramientas de desarrollo (Gemini CLI / Gemini Code Assist) hacia la plataforma denominada “Antigravity”, con un cliente de terminal y una interfaz de escritorio orientada a flujos de trabajo agent‑first. La documentación oficial de Google Cloud describe Antigravity como parte del ecosistema de desarrollo para Gemini y Vertex AI; sin embargo, los detalles operativos y fechas concretas de migración para usuarios finales se recogen en artículos de noticias y guías prácticas del día 23. Si dependes de Gemini CLI, revisa tanto la documentación oficial de Google Cloud como las notas de migración publicadas por Google o medios técnicos. [Fuente: artículo del 23 de mayo y Developer Center de Google Cloud]. (ostechnix.com)
El changelog oficial de Tailscale muestra entradas del 21–22 de mayo que indican un nuevo release del Tailscale Kubernetes Operator y varias mejoras en las capacidades de auditoría y logging para integraciones con GCS/BigQuery. Para equipos que usan Tailscale en entornos Kubernetes, conviene revisar la nota de la versión y planificar actualizaciones del Operator si se desea aprovechar las funcionalidades de auditoría o corregir problemas menores solucionados en esta iteración. [Fuente: Tailscale changelog]. (tailscale.com)
La vulnerabilidad conocida como “Copy Fail” (CVE-2026-31431) sigue presente en el radar de seguridad: múltiples distribuciones han publicado parches o mitigaciones y algunas páginas de seguridad de distribuciones (por ejemplo Ubuntu) muestran actualizaciones y guías de mitigación con fecha de revisión reciente (actualizaciones publicadas/actualizadas en torno al 23 de mayo). Para administradores de homelab y servidores, la recomendación es aplicar los parches del kernel o las mitigaciones temporales proporcionadas por la distribución, y validar imágenes de contenedor y capas usadas en Kubernetes antes de desplegar en producción. [Fuente: página de seguridad de Ubuntu — CVE-2026-31431]. (ubuntu.com)
Un informe de inteligencia fechado el 23 de mayo recopila múltiples hallazgos: compromisos de paquetes de Composer (laravel-lang) durante el 22–23 de mayo, varias CVEs agregadas al radar y explotación activa de vulnerabilidades web (por ejemplo Drupal). El resumen recomienda revisar dependencias, bloquear versiones comprometidas y escanear pipelines CI/CD por artefactos maliciosos; esta clase de incidentes subraya la necesidad de controles de seguridad en la cadena de suministro de software y la rotación/seguridad de credenciales en despliegues cloud y de contenedores. [Fuente: Vulnerability Intelligence — 23 May 2026]. (threat-modeling.com)
El dashboard de lanzamientos de Go muestra actividad reciente en ramas de liberación y backports (entradas registradas el 21 de mayo), con listados de revisiones y correcciones menores para versiones mantenidas. Los mantenedores continúan empujando correcciones de estabilidad y seguridad para ramas 1.25/1.26 y otras, por lo que equipos que dependen de binarios oficiales o de módulos deben vigilar las ramas de release y aplicar actualizaciones de seguridad cuando estén disponibles. [Fuente: Go release dashboard]. (dev.golang.org)