Weaviate 1.38.0: namespaces y filtros sobre objetos anidados
La vector DB suma namespaces para aislar datos dentro de una colección y filtrado sobre objetos anidados — útil para multi-tenancy y esquemas ricos sin desnormalizar. Si estás armando RAG con tenants, esto te ahorra colecciones duplicadas.
Milvus 2.6.18: patch de estabilidad
Release enfocada en estabilidad para la vector DB de alto volumen. Si corrés Milvus en producción, es un upgrade de bajo riesgo que conviene tomar.
Qdrant 1.18.2: mantenimiento del motor de búsqueda vectorial
Patch de mantenimiento sobre la línea 1.18. Nada glamoroso, pero mantené el motor al día si dependés de él para búsqueda semántica.
TimescaleDB 2.27.2: bugfix para la extensión time-series de Postgres
Release de corrección de bugs para la extensión time-series sobre PostgreSQL. Upgrade tranquilo si manejás métricas o IoT sobre Timescale.
Hasura 2.49.1: mantenimiento del motor GraphQL
Update de mantenimiento para el motor GraphQL sobre Postgres. Si exponés tu data layer con Hasura v2, tomá el patch para quedarte al día con la línea 2.49.
Jenkins 2.567: release weekly
Nueva weekly del servidor de CI más usado on-prem. Si seguís la línea weekly, revisá el changelog por cambios de plugins antes de subir; los equipos conservadores siguen mejor en la LTS.
n8n 1.123.53: patch sobre la línea 1.x LTS
Patch sobre la 1.x LTS de la plataforma de automatización, con actualizaciones paralelas en la 2.x. Si self-hosteás n8n, mantenelo parcheado — recordá que su superficie de webhooks ya fue blanco de RCE este año.
Keycloak 26.6.3: patch del servidor de identidad
Patch para el IdP open source de referencia (OIDC/SAML). Si Keycloak es tu capa de auth, los patches del servidor de identidad no son opcionales — tomalo aunque sea «menor».
Tendencias Destacadas
El fuzzing con IA autónoma ya está pariendo CVEs reales: el RCE de Redis (CVE-2026-23479) lo encontró una herramienta de IA, no un humano. Esperá más bugs viejos saliendo a la luz.
Miasma confirma que los worms de supply chain ya son multi-ecosistema (npm + PyPI) y usan runtimes como Bun para el payload. El IOC ya no es solo preinstall.
La semana de bases de datos fue de patches: vector DBs (Weaviate, Milvus, Qdrant) y Timescale al día. Ventana tranquila para subir versiones sin drama.
Weaviate 1.38.0: namespaces and nested object filtering
The vector DB adds namespaces to isolate data within a collection and nested object filtering — handy for multi-tenancy and rich schemas without denormalizing. If you run RAG with tenants, this saves you duplicate collections.
Milvus 2.6.18: stability patch
Stability-focused release for the high-volume vector DB. If you run Milvus in production, it's a low-risk upgrade worth taking.
Qdrant 1.18.2: vector search engine maintenance
Maintenance patch on the 1.18 line. Nothing glamorous, but keep the engine current if you rely on it for semantic search.
TimescaleDB 2.27.2: bug-fix for the Postgres time-series extension
Bug-fix release for the time-series extension on PostgreSQL. A calm upgrade if you handle metrics or IoT on Timescale.
Hasura 2.49.1: GraphQL engine maintenance
Maintenance update for the GraphQL-over-Postgres engine. If you expose your data layer with Hasura v2, grab the patch to stay current on the 2.49 line.
Jenkins 2.567: weekly release
Fresh weekly of the most-used on-prem CI server. If you track the weekly line, check the changelog for plugin changes before bumping; conservative teams are better off on the LTS.
n8n 1.123.53: patch on the 1.x LTS line
Patch on the automation platform's 1.x LTS, with parallel 2.x updates. If you self-host n8n, keep it patched — its webhook surface has already been an RCE target this year.
Keycloak 26.6.3: identity server patch
Patch for the reference open-source IdP (OIDC/SAML). If Keycloak is your auth layer, identity-server patches aren't optional — take it even when it's «minor».
Notable Trends
Autonomous AI fuzzing is now producing real CVEs: the Redis RCE (CVE-2026-23479) was found by an AI tool, not a human. Expect more old bugs surfacing.
Miasma confirms supply-chain worms are now multi-ecosystem (npm + PyPI) and lean on runtimes like Bun for the payload. The IOC is no longer just preinstall.
It was a database patch week: vector DBs (Weaviate, Milvus, Qdrant) and Timescale current. A calm window to bump versions without drama.
Weaviate 1.38.0 : namespaces et filtres sur objets imbriqués
La vector DB ajoute des namespaces pour isoler les données dans une collection et le filtrage sur objets imbriqués — utile pour le multi-tenant et les schémas riches sans dénormaliser.
Milvus 2.6.18 : patch de stabilité
Release axée stabilité pour la vector DB à fort volume. Si vous utilisez Milvus en production, c'est une mise à jour à faible risque.
Qdrant 1.18.2 : maintenance du moteur de recherche vectoriel
Patch de maintenance sur la ligne 1.18. Rien de spectaculaire, mais gardez le moteur à jour si vous en dépendez pour la recherche sémantique.
TimescaleDB 2.27.2 : correctif pour l'extension time-series de Postgres
Release de correction de bugs pour l'extension time-series sur PostgreSQL. Mise à jour tranquille si vous gérez des métriques ou de l'IoT sur Timescale.
Hasura 2.49.1 : maintenance du moteur GraphQL
Mise à jour de maintenance pour le moteur GraphQL sur Postgres. Si vous exposez votre couche de données avec Hasura v2, prenez le patch pour rester à jour sur la ligne 2.49.
Jenkins 2.567 : release weekly
Nouvelle weekly du serveur CI on-prem le plus utilisé. Si vous suivez la ligne weekly, vérifiez le changelog avant de monter ; les équipes prudentes restent mieux sur la LTS.
n8n 1.123.53 : patch sur la ligne 1.x LTS
Patch sur la 1.x LTS de la plateforme d'automatisation, avec des mises à jour parallèles en 2.x. Si vous auto-hébergez n8n, gardez-le patché.
Keycloak 26.6.3 : patch du serveur d'identité
Patch pour l'IdP open source de référence (OIDC/SAML). Si Keycloak est votre couche d'auth, les patches du serveur d'identité ne sont pas optionnels — prenez-le même «mineur».
Tendances Notables
Le fuzzing par IA autonome produit désormais de vrais CVEs : le RCE Redis (CVE-2026-23479) a été trouvé par un outil IA, pas un humain.
Miasma confirme que les vers de supply chain sont désormais multi-écosystèmes (npm + PyPI) et s'appuient sur des runtimes comme Bun.
Semaine de patches côté bases de données : vector DBs (Weaviate, Milvus, Qdrant) et Timescale à jour. Une fenêtre calme pour monter de version.