Security

Un Redditor compartió un cuento con moraleja sobre la descarga de juegos de acceso anticipado antes de las fechas de lanzamiento. Una filtración de GTA 6 con una versión jugable resultó ser un virus que causó estragos en un sistema operativo Windows. Más tarde se hizo evidente que el jugador probablemente engañó a los carteles y nunca poseyó una copia pirata.

El CISA ha ordenado a las agencias federales que parcheen la CVE-2026-32202, un fallo de Windows Shell de tipo zero-click que quedó abierto por una corrección incompleta de febrero y que ahora se ha confirmado que ha sido explotado.

Microsoft está forzando la actualización de los PC no gestionados con Windows 11 24H2 a 25H2 antes del fin del soporte el 13 de octubre, pero KB5083769 sigue enviando a algunas máquinas a bucles de arranque irrecuperables.

Permanecer desconectado indefinidamente puede que ya no sea una opción con más juegos de Steam. Un desarrollador de desvíos de hipervisor descubierto Denuvo pide ahora a los jugadores que autentifiquen los tokens en línea cada 14 días. los títulos de 2K Games como NBA 2K26 y Marvel's Midnight Suns tienen el DRM más restrictivo.

El programa espía Morpheus Android, vinculado a la empresa italiana IPS, engaña a los objetivos para que instalen una aplicación de actualización falsa cortándoles primero los datos móviles y, a continuación, secuestra su cuenta de WhatsApp mediante suplantación biométrica.

La mayor empresa de seguridad doméstica de Estados Unidos, ADT, confirmó que sufrió una violación de datos el 20 de abril. Esta brecha implicó el compromiso de la información de identificación personal de los clientes. Un grupo de hackers conocido como ShinyHunters se ha atribuido la responsabilidad y ha emitido una amenaza de rescate.

OpenAI GPT 5.5 y 5.5 Pro se han lanzado con una inteligencia mejorada y mayores amenazas a la ciberseguridad, lo que requiere una mayor protección. Frente a Claude Opus 4.7, GPT 5.5 / 5.5 Pro demuestra un mejor uso de las herramientas, habilidades de pirateo, resolución de problemas académicos y razonamiento abstracto.

El grupo de amenazas UNC6692 está utilizando la suplantación de identidad de informáticos de Microsoft Teams y el bombardeo masivo de correos electrónicos para desplegar el kit de herramientas de malware SNOW y robar credenciales de las redes empresariales.

La actualización KB5083769 de abril de 2026 de Windows 11 de Microsoft provoca fallos críticos en el arranque, BSOD pixelados y bucles de recuperación de BitLocker en PC con Windows 11 24H2 y 25H2.

Una nueva actualización de iOS parchea un problema de seguridad por el que el registro de notificaciones quedaba expuesto donde debería haber sido eliminado. El problema se hizo muy conocido después de que el FBI lo utilizara para extraer mensajes Signal del teléfono de un sospechoso.

Una campaña de phishing está abusando del sistema de notificaciones de Apple para enviar estafas dentro de correos electrónicos reales de Apple que pasan todas las comprobaciones de autenticación.

La cámara para interiores con el nombre algo engorroso de Tapo C245D viene con dos objetivos utilizables de forma independiente, que están diseñados para ofrecer un campo de visión más amplio y, por tanto, más seguridad que otras cámaras.

Un periodista holandés demostró un importante fallo de seguridad operativa al deslizar un rastreador Bluetooth de 5 dólares en una postal que, una vez a bordo del HNLMS Evertsen, de 585 millones de dólares, difundió la ubicación en tiempo real de la fragata a través de una red de crowdsourcing durante aproximadamente 24 horas. El incidente, propiciado por un escrutinio poco riguroso del correo y por el diseño de un rastreador "quita-teléfonos", llevó al Ministerio de Defensa holandés a prohibir las tarjetas de felicitación electrónicas alimentadas por pilas y a renovar el escrutinio tras filtraciones de localización similares, como la actividad de Strava en el Charles de Gaulle francés.

Sony estipula ahora que los jugadores del Reino Unido e Irlanda completen la verificación de edad. Los usuarios de PSN deberán demostrar su identidad o perderán el acceso a los mensajes de texto, el chat de voz y otros servicios. Los defensores de la privacidad temen que las empresas no protejan la información confidencial que recopilan.

Microsoft ha publicado las actualizaciones de emergencia fuera de banda KB5091157 y KB5091575 para solucionar los bloqueos de LSASS y los bucles de reinicio del controlador de dominio causados por la actualización KB5082063 de abril de 2026.

El Samsung Galaxy S26 Ultra brilla por su promesa de actualizaciones a largo plazo; sin embargo, esto aún no se aplica a todas las áreas, ya que todavía falta una actualización importante.

Microsoft ha confirmado que sus actualizaciones de seguridad de abril de 2026, incluidas KB5082063 y KB5083769, están activando avisos de recuperación de BitLocker en algunos dispositivos Windows Server 2025, Windows 11 y Windows 10.

Denuvo pretende frenar la piratería, pero también puede frustrar a los compradores legítimos. Es posible que los jugadores de Steam Deck y Linux que actualicen sus equipos no puedan ejecutar el juego. El DRM tiene un límite de activación de 5 máquinas cada 24 horas, y estos cambios cuentan para esa restricción.

El martes de parches de abril de 2026 de Microsoft corrige 167 vulnerabilidades, incluido un día cero de SharePoint activamente explotado. Windows 11 KB5083769 y KB5082052 aportan nuevas compilaciones y seguridad RDP.

Un pirata informático no tardó mucho en superar la protección Denuvo en Resident Evil Requiem. Aunque el DRM frustró a los piratas en el pasado, cada vez se piratean más juegos cerca de las fechas de lanzamiento. El rendimiento de Resident Evil Requiem también mejoró en comparación con la alternativa de eludir el hipervisor.

El grupo de amenazas ShinyHunters ha incluido a Rockstar Games en su sitio de filtraciones, alegando una violación de datos a través de una integración Anodot-Snowflake. El grupo ha fijado el 14 de abril como fecha límite para que el estudio responda a estas afirmaciones.

Cada vez son más los usuarios que informan de que su Samsung Galaxy S22 Ultra ha quedado inutilizado por un ataque a través de Samsung Knox, y al parecer el servicio de asistencia de Samsung es incapaz de restablecer el funcionamiento de los buques insignia en muchos casos.

Aunque las vulnerabilidades recientemente descubiertas en Firefox 140.9.1 aparentemente no han sido explotadas todavía, Tails 7.6.1 viene a asegurar que eso tampoco ocurrirá en el futuro. Esta versión de emergencia incluye el navegador Tor 15.0.9 y el cliente Tor 0.4.9.6, así como algunos paquetes de firmware actualizados para mejorar la compatibilidad con el hardware.

Anthropic mantiene en secreto su nueva inteligencia artificial cibernética, Claude Mythos, a pesar de que la empresa afirma que el modelo ha encontrado vulnerabilidades de seguridad en los principales sistemas operativos y navegadores. La razón: Mythos puede no sólo ser capaz de detectar vulnerabilidades, sino también de ayudar a crear exploits peligrosos.

Anthropic acaba de anunciar el Proyecto Glasswing, la iniciativa más reciente de la empresa para asegurar el software crítico utilizando el modelo Claude Mythos Preview, aún no publicado. El proyecto incluye 100 millones de dólares en créditos de uso y 4 millones en donaciones.

Pebblebee ha anunciado un nuevo dispositivo que es el primero de una nueva categoría de productos. Llamado Halo, se describe como un dispositivo de seguridad con sirena, luz estroboscópica y alerta de notificación en directo. También funciona como buscador de objetos.

Poco después de una filtración accidental del código fuente, se descubrió una vulnerabilidad crítica en el agente de codificación de IA llamado Claude Code. Permite potencialmente a los atacantes eludir las salvaguardas de seguridad y robar datos sensibles de los desarrolladores.

Durante unas cuatro horas, Nicholas Carlini trabajó en FreeBSD con el apoyo de Claude, de Anthropic. Carlini afirma que Claude realizó gran parte del trabajo de forma autónoma, desde la identificación de la vulnerabilidad hasta el exploit terminado.

Al parecer, WhatsApp ha advertido a unos 200 usuarios, principalmente en Italia, después de que se utilizara una versión falsa de la aplicación en una campaña de software espía vinculada al proveedor italiano SIO.

El lanzamiento fuera de banda de Microsoft del 31 de marzo para Windows 11 24H2 y 25H2 repliega el avance KB5079391 retirado en una nueva actualización acumulativa que corrige el error 0x80073712.

Nomad ha lanzado una versión de su rastreador Bluetooth Tracking Card Air compatible con los dispositivos Android. Aunque cuesta lo mismo que la versión para dispositivos Apple, la versión Android tiene una batería ligeramente más duradera.

La nueva beta cerrada de Cloudflare permite a los clientes de Magic Transit cargar lógica personalizada basada en eBPF para detectar y filtrar tráfico DDoS dirigido a protocolos UDP especializados como juegos, VoIP, telecomunicaciones y streaming.

Un nuevo anuncio de servicio público del IC3 afirma que algunas aplicaciones desarrolladas en el extranjero, especialmente las vinculadas a empresas chinas, pueden recopilar gran cantidad de datos personales, almacenarlos en servidores de China o introducir riesgos de malware.

Microsoft ha limitado temporalmente la disponibilidad de la actualización previa opcional de Windows 11 KB5079391 para 24H2 y 25H2 después de que algunos sistemas empezaran a fallar con el error 0x80073712.

La última publicación de la hoja de ruta de GitHub señala un mayor impulso a la seguridad de las Acciones, centrado en un comportamiento seguro por defecto, una aplicación más estricta de las políticas y una mejor observabilidad de CI/CD.

La empresa de transporte por carretera Uber, junto con Verne y Pony.ai, está llevando los taxis autónomos a las carreteras europeas. La primera red comercial de robotaxi se pone en marcha en Croacia.

Google ha iniciado un despliegue estable temprano de Chrome 147.0.7727.24/.25 para Windows y Mac, pero la empresa aún no ha publicado un desglose detallado de las funciones de escritorio o de seguridad en las notas de la versión.

Rememorando la primera versión de BackTrack Linux, que llegó hace dos décadas como antepasado de Kali, la actualización 2026.1 presenta un tema clásico directamente inspirado en su aspecto. Además, se incluyen varias herramientas nuevas, como WPProbe, Fluxion y GEF, mientras que la comunidad de Discord puede seguir disfrutando del evento del 13º cumpleaños de Kali.

Krafton afirma que PUBG: Battlegrounds baneó permanentemente a unos 260.000 tramposos de DMA en 2025, ya que su hoja de ruta antitrampas para 2026 añade análisis de vídeo de IA, bloqueos de reentrada más fuertes y mejoras en la revisión de falsos baneos.

Aunque el sector estatal lleva mucho tiempo restringiendo el uso de equipos de red extranjeros, las recientes medidas de la Comisión Federal de Comunicaciones marcan una escalada significativa. Ahora, "todos los routers de consumo producidos en países extranjeros" tienen prohibida su importación a EE UU.

Apple afirma que se han utilizado contenidos web maliciosos contra iPhones no actualizados, y que los usuarios de versiones anteriores de iOS deberían instalar las actualizaciones recientes para mantenerse protegidos.

Microsoft ha reconocido un nuevo problema conocido en la actualización KB5079473 de Windows 11 que puede bloquear el inicio de sesión de la cuenta Microsoft en aplicaciones, incluidas Teams Free, OneDrive, Edge, Word y Excel.

Apple ha detallado las Mejoras de seguridad en segundo plano, un nuevo sistema para ofrecer pequeñas correcciones de seguridad a los usuarios de iPhone, iPad y Mac entre las actualizaciones completas del sistema operativo.

SecurityWeek y Hudson Rock apuntan a las credenciales expuestas por un infostealer como posible punto de entrada, pero la investigación de Stryker sigue en curso y la empresa no ha confirmado la vía de intrusión.

Sony ha presentado el IMX908, un nuevo sensor de cámara de seguridad 4K con píxeles LOFIC de 1,45 µm, rango dinámico de 96 dB y HDR de exposición única.

Microsoft ha confirmado un problema conocido de Windows 11 que puede hacer inaccesible la unidad C: en algunos PC Samsung, aunque afirma que la causa principal es la aplicación Galaxy Connect.

Meta afirma que una ofensiva mundial contra las estafas ha inutilizado más de 150.000 cuentas vinculadas a redes de centros de estafa del sudeste asiático, y que se han producido 21 detenciones en Tailandia.

Microsoft ha lanzado el hotpatch KB5084597 fuera de banda de Windows 11 para un problema de seguridad RRAS, sin necesidad de reiniciar los dispositivos habilitados para el hotpatch.