Saltar al contenido
kerneldigest

Post-Mortems

78 · p.2/6

Railway — Suspensión de cuenta de GCP causa interrupción de servicio en Railway, exponiendo dependencia crítica del control plane

dependency-failure may 2026 598min

Microsoft — YellowKey: Zero-day de BitLocker permite acceso total a unidades cifradas mediante Windows Recovery Environment

security ~may 2026

Cloudflare — CUBIC Congestion Window Pinned at Minimum: Uncovering a QUIC Implementation Bug in Cloudflare's quiche

configuration-drift ~may 2026

Cloudflare — CUBIC Congestion Window Pinned at Minimum: Unraveling a Self-Perpetuating Recovery Trap in QUIC

configuration-drift ~may 2026

TanStack — Compromiso de la cadena de suministro de TanStack NPM a través de envenenamiento de caché de GitHub Actions y extracción de tokens OIDC

cascading-failure may 2026 6min

Netflix — Netflix: Escalando ArchUnit con Nebula ArchRules para gestionar el ciclo de vida de las librerías Java y reducir la deuda técnica

human-error ~may 2026

Linux Kernel (afecta a distribuciones y usuarios con configuraciones específicas) — Vulnerabilidad de io_uring ZCRX en Linux: escritura OOB en freelist lleva a LPE

race-condition ~may 2026

Linux Kernel (distribuciones) — Dirty Frag: Escalada de Privilegios Local Universal en Linux a través de fallos en XFRM y RXRPC

security may 2026

Linux Kernel (afecta a todas las distribuciones principales) — Dirty Frag: Escalada de Privilegios Local Universal en Linux a través de Vulnerabilidades en el Kernel (ESP y rxrpc)

security may 2026

N/A — Operando Agentes de IA Autónomos en Kubernetes: Desafíos de Seguridad y Patrones de Infraestructura

configuration-drift ~may 2026

Cloudflare — Cloudflare Code Orange: Fail Small - Mejorando la resiliencia tras incidentes globales de configuración

configuration-drift ~may 2026

N/A — El dilema de almacenamiento de claves DPoP en navegadores: el ataque Oracle y la paradoja de la no-extraibilidad

architectural-flaw ~may 2026

PyPI, usuarios de 'lightning' y sus dependencias — Compromiso de la cadena de suministro de PyPI 'lightning' a través de un ataque de gusano JavaScript

supply-chain abr 2026

GitHub — GitHub enfrenta desafíos de escalabilidad y fiabilidad: incidentes en merge queue y Elasticsearch por crecimiento exponencial de IA

resource-exhaustion ~abr 2026

Guangzhou Qiangui IoT Technology Co., Ltd. (Naxclow) — Vulnerabilidades Críticas en Timbres Inteligentes Naxclow: Robo Silencioso, Suplantación de Identidad y Compromiso de Red Doméstica

configuration-drift abr 2026