Security

Microsoft ha confirmado un problema conocido de Windows 11 que puede hacer inaccesible la unidad C: en algunos PC Samsung, aunque afirma que la causa principal es la aplicación Galaxy Connect.

Meta afirma que una ofensiva mundial contra las estafas ha inutilizado más de 150.000 cuentas vinculadas a redes de centros de estafa del sudeste asiático, y que se han producido 21 detenciones en Tailandia.

Microsoft ha lanzado el hotpatch KB5084597 fuera de banda de Windows 11 para un problema de seguridad RRAS, sin necesidad de reiniciar los dispositivos habilitados para el hotpatch.

Los usuarios de Windows 11 están informando de cuelgues, congelaciones, BSODs e instalaciones fallidas después de KB5079473, pero Microsoft todavía no enumera ningún problema conocido para la actualización de marzo de 2026.

El FBI solicita la ayuda del público para limitar el número de juegos de Steam con malware oculto. Los títulos infectados descargados del mercado robaban dinero e información confidencial. Valve está ayudando al FBI en la investigación, pero algunos jugadores culpan a la compañía de una moderación laxa.

Meta ha lanzado nuevas herramientas antiestafa basadas en IA para WhatsApp, Facebook y Messenger, que incluyen avisos de vinculación de dispositivos y alertas de solicitudes de amistad sospechosas.

Algunos jugadores están reembolsando sus pedidos anticipados de Crimson Desert. Pearl Abyss ha añadido Denuvo DRM a su último título, lo que ha suscitado preocupación por la reducción del rendimiento y el tartamudeo. Muchos compradores se oponen a que la protección antipiratería aparezca tan cerca de la fecha de lanzamiento de Crimson Desert.

El martes de parches de marzo de 2026 de Microsoft corrige 79 fallos, incluidos dos días cero revelados públicamente. Windows 11 recibe KB5079473 y KB5078883, mientras que Windows 10 recibe KB5078885.

Un reciente estudio de seguridad revela los graves riesgos de la inteligencia artificial autónoma, destacando la facilidad con la que estos modelos pueden ser manipulados para ejecutar acciones destructivas como borrar servidores enteros de correo electrónico.

Un ingeniero informático, Timothy D. Meadows, descubrió que ARC Raiders estaba registrando conversaciones privadas de Discord, tras lo cual Embark Studios publicó un hotfix para solucionar el problema.

Cisco ha publicado una actualización de seguridad agrupada de marzo de 2026 para Secure Firewall ASA, Secure FTD y Secure FMC, que aborda 48 vulnerabilidades en 25 avisos, incluidos dos fallos CVSS 10.0 en Secure FMC.

Google afirma que Chrome pasará a un ciclo de versiones principales de dos semanas a partir de septiembre de 2026, comenzando con Chrome 153 el 8 de septiembre, mientras que Extended Stable seguirá con una cadencia de ocho semanas para empresas.

Si desea sustituir su router Vodafone por su propio router basado en OpenWRT o x86, el primer paso es activar el modo puente. Sólo entonces la estación Vodafone actuará como un módem puro, pasando la conexión a Internet directamente a su nuevo router sin interferencias. En la parte 4 de mi serie "Unbloated Network", le explico cómo habilitar el modo puente en el portal de cuentas de Vodafone y por qué la función Homespot suele impedirlo.

Security Onion 2.4.210 vuelve con importantes mejoras para el asistente de IA de Onion, así como compatibilidad con modelos locales para la IA de Onion. Se han actualizado varios componentes del sistema de esta plataforma que realiza la caza de amenazas y la supervisión de la seguridad empresarial. Esta nueva versión también viene con el habitual conjunto de ajustes y correcciones menores.

Una de las distros más recientes basadas en Arch es Berserk Arch, que se dirige a los usuarios avanzados y "no está diseñada para ser fácil", sino que permite a los conocedores de Linux tener una base que utilizar para construir su ventaja. Utilizando Openbox como entorno de escritorio por defecto, Berserk Arch 2026.03.01 actualiza varios paquetes, incluyendo Firefox, Mesa, Vim y más.

OpenAI afirma que modificó su contrato con el Pentágono para prohibir explícitamente la vigilancia doméstica de personas estadounidenses, incluso mediante datos personales adquiridos comercialmente, y para confirmar que cualquier uso por parte de la NSA requeriría un acuerdo aparte.

La OTAN, la Organización del Tratado del Atlántico Norte, ha autorizado los dispositivos móviles Apple para su uso con información clasificada dentro de la organización, según Apple. Esto convierte al iPhone y al iPad en los primeros (y actualmente únicos) dispositivos de consumo que cumplen las normas de seguridad de software de la OTAN.

Muchos routers proporcionados por los ISP son cajas negras cerradas con una funcionalidad limitada. En la parte 3 de mi proyecto "Unbloated Network", muestro cómo instalar OpenWRT en un PC x86 para sustituir el router Vodafone por su propio hardware. Paso a paso, configuraremos la última versión estable, incluyendo la selección de imágenes, la instalación basada en Linux y la ampliación de particiones.

Ya está disponible la versión 7.5 de la distro Linux con sabor irlandés basada en Debian y muy centrada en el anonimato y la seguridad en línea, Tails, con varias aplicaciones actualizadas y el habitual conjunto de errores y correcciones. También es la primera versión que instala Thunderbird como software adicional en cada inicio.

Un mandato de seguridad generalizado ha creado inadvertidamente una enorme vulnerabilidad para la privacidad, al permitir que cualquiera con un equipo de radio barato pueda rastrear los patrones de movimiento de los vehículos.

Discord dice que su prueba de verificación de edad de Persona en el Reino Unido ha finalizado, y sus documentos de soporte explican cómo funcionará la "garantía de edad" a medida que se desplieguen las configuraciones para adolescentes por defecto.

El FBI emitió un aviso IC3 FLASH advirtiendo del aumento del robo de cajeros automáticos con malware en Estados Unidos, nombrando el malware Ploutus, compartiendo los IOC y esbozando los pasos a seguir para mitigarlo.

Pequeño error, gran impacto. Una barra invertida mal colocada provocó que un script de PowerShell ejecutado en GPT borrara por completo el contenido del disco duro de un usuario de Reddit. Una simple "errata" que podría haberle ocurrido a cualquiera revela que no sólo la vibecodificación es propensa a los errores.

La xSDR de Wavelet Lab es un diminuto módulo de radio definida por software (SDR) M.2 2230 A+E-key construido para conectarse directamente a ordenadores portátiles, tabletas, PC integrados y otros sistemas compactos. Basta con colocar esta diminuta tarjeta en una ranura M.2 libre y convertirla en un analizador de redes celulares portátil o en una herramienta de pruebas de penetración.

Google ha enviado nuevas compilaciones de Chrome 145 Stable tras la corrección del día cero CVE-2026-2441, añadiendo tres parches de seguridad más, actualizando Extended Stable y provocando un listado CISA KEV para el fallo explotado.

Windows 11 KB5077181 (OS Builds 26100.7840/26200.7840) se envió el 10 de febrero de 2026. En un sistema de prueba LOQ de Lenovo, KB5077181 se instaló el 11 de febrero (Build 26200.7840) y fue seguido de inestabilidad Wi-Fi, desconexiones Bluetooth, tartamudeo y apagados lentos.

Vigilancia masiva a través de un titán de la tecnología, habilitada por cámaras compradas por los propios consumidores vigilados: estos parecen ser los últimos planes de Amazon. Correos electrónicos filtrados muestran cómo Amazon pretende utilizar una nueva función de Ring para rastrear mucho más que paquetes.

Windows 10 ESU actualización KB5075912 (Build 19045.6937) está rodando para febrero de 2026, la solución de un problema de apagado / reinicio de la hibernación en algunos equipos con capacidad de inicio seguro y llevar el despliegue de arranque seguro de datos de destino.

Google ha publicado una actualización de seguridad de emergencia para Chrome Desktop con el fin de solucionar la CVE-2026-2441, una vulnerabilidad de uso después de la liberación de alta gravedad en el componente CSS del navegador.

70mai ha presentado en el mercado mundial la nueva dash cam 4K A810S de dos canales con su tecnología propia Night Owl Vision. La dash cam cuenta con grabación 4K, una pantalla IPS de 3 pulgadas, detección de movimiento AI, un GPS y ADAS integrados y conectividad WiFi 6 para transferencias de alta velocidad.

Tras decidir no utilizar el router del ISP en la primera parte, es hora de centrarse en el hardware: ¿qué es lo que realmente funciona mejor para un router OpenWRT? ¿Un mini PC, Raspberry Pi, o un router tradicional? ¿Y qué hay del conmutador y el punto de acceso? En esta parte, recorreré mis elecciones de hardware, incluyendo consideraciones en torno al consumo de energía, la arquitectura y el coste.

Según se informa, la actualización KB5077181 de Windows 11 de Microsoft (Builds 26100.7840 / 26200.7840) está provocando bucles de arranque infinitos y fallos en el inicio de sesión SENS. A pesar de solucionar oficialmente los errores de arranque anteriores, los usuarios se están encontrando con nuevas regresiones de red DHCP y errores de instalación 0x800f0983.

Los routers de los proveedores son cómodos, pero ése es precisamente su mayor problema. La mala cobertura Wi-Fi, el control limitado, la privacidad cuestionable y las limitaciones técnicas son problemas cotidianos para muchos usuarios. En esta nueva serie, iré sustituyendo gradualmente el dispositivo todo en uno de mi proveedor (la Vodafone Station) por una configuración modular que utiliza un router, un punto de acceso y un conmutador OpenWRT. En la parte 1, explicaré por qué estoy adoptando este enfoque y cómo está estructurado el proyecto.

Microsoft advierte de que los certificados Secure Boot 2011 caducan en junio de 2026. ¿Está preparado su PC? Echamos un vistazo a la hoja de ruta de los OEM y a cómo verificar el estado de su firmware.

Destinadas a proteger a los jugadores más jóvenes, las medidas de verificación de edad de Microsoft están afectando a otros jugadores del Reino Unido. Algunos jugadores no pueden terminar una partida multijugador sin tener que volver a iniciar sesión en sus cuentas de Xbox. La compañía está trabajando en un arreglo, pero no ha facilitado una fecha prevista para la solución.

GitLab ha publicado actualizaciones de parches urgentes para sus ediciones Community y Enterprise, que abordan múltiples vulnerabilidades de alta gravedad, incluido un fallo en el IDE Web con calificación 8.0 que podría permitir el robo de tokens y el acceso no autorizado a repositorios privados.

Las actualizaciones de Windows 11 de Microsoft de febrero de 2026 (KB5077181 y KB5075941) añaden parches de seguridad, correcciones de errores y nuevas señales de arranque seguro antes de la expiración de los certificados a partir de junio de 2026.

Microsoft ha publicado nuevas directrices advirtiendo de que los certificados Secure Boot de 2011 empiezan a caducar en junio de 2026. Las actualizaciones de Windows están desplegando certificados de sustitución de 2023, y algunos PC requieren actualizaciones de firmware OEM.

Discord pronto obligará a todos los usuarios a completar la verificación de su identidad o quedarán excluidos de los servidores y funciones con restricciones de edad. En marzo, los chateadores deberán subir un vídeo mostrando sus rostros u otras identificaciones cualificadas. La empresa esbozó protecciones de privacidad tras un intento de violación de datos en octubre de 2025.

Microsoft está cambiando los equipos de ingeniería a un nuevo modelo de "enjambre" para solucionar los problemas de rendimiento y fiabilidad de Windows 11 tras una oleada de actualizaciones 2026 con errores.

Microsoft ha ampliado un fallo confirmado de reinicio al apagar Windows para incluir algunos sistemas Windows 10 con el Modo Seguro Virtual activado. Esto es lo que está afectado y lo que se ha solucionado hasta ahora.

A pesar de varios cambios de nombre, OpenClaw sigue siendo una de las herramientas de IA más publicitadas. Después de todo, convierte un PC en un agente de IA totalmente autónomo. Sin embargo, la herramienta puede quemar fácilmente cientos de dólares en tokens API al día. Peor aún, se han descubierto graves fallos de seguridad.

Moltbook, un foro al estilo de Reddit para agentes de IA, se está volviendo viral a medida que los investigadores informan de correos electrónicos, DMs y tokens de agentes expuestos... suscitando preocupaciones sobre su autenticidad.

Los talleres de Steam pueden mantener fresco un juego sin necesidad de actualizaciones oficiales. Lamentablemente para People Playground, un mod se aprovechó de esta libertad destruyendo descargas de la competencia. El desarrollador del juego ha desconectado el taller mientras evalúa los daños causados por el virus.

Microsoft afirma que la actualización KB5074109 de enero de 2026 de Windows 11 está provocando fallos de arranque principalmente en un conjunto limitado de PC físicos (en su mayoría comerciales) que se dejaron en un "estado inadecuado"

Madhu Gottumukkala, director en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, disparó las alertas internas de seguridad al subir documentos sensibles a ChatGPT. El incidente plantea interrogantes sobre la seguridad de los datos en CISA.

Windows 11 KB5074109 elimina cuatro controladores de módem heredados, desactivando los módems de marcación y telefonía que dependen de ellos como medida de refuerzo de la seguridad.

Aunque la serie de portátiles ThinkPad siempre se ha prestado a la personalización, los procesadores Intel que los alimentan tienen limitado el control total sobre el dispositivo debido, en parte, al motor de gestión de Intel. Sin embargo, gracias al trabajo de investigadores dedicados a la seguridad, existe un método para construir un portátil totalmente de código abierto, desde la BIOS hacia arriba.

Microsoft ha publicado una actualización de seguridad fuera de banda para solucionar una vulnerabilidad de Microsoft Office explotada activamente y rastreada como CVE-2026-21509. El fallo permite a los atacantes eludir las protecciones de seguridad de Office a través de documentos maliciosos y ha sido añadido al catálogo de Vulnerabilidades Explotadas Conocidas de CISA.