Security

Al parecer, WhatsApp ha advertido a unos 200 usuarios, principalmente en Italia, después de que se utilizara una versión falsa de la aplicación en una campaña de software espía vinculada al proveedor italiano SIO.

El lanzamiento fuera de banda de Microsoft del 31 de marzo para Windows 11 24H2 y 25H2 repliega el avance KB5079391 retirado en una nueva actualización acumulativa que corrige el error 0x80073712.

Nomad ha lanzado una versión de su rastreador Bluetooth Tracking Card Air compatible con los dispositivos Android. Aunque cuesta lo mismo que la versión para dispositivos Apple, la versión Android tiene una batería ligeramente más duradera.

La nueva beta cerrada de Cloudflare permite a los clientes de Magic Transit cargar lógica personalizada basada en eBPF para detectar y filtrar tráfico DDoS dirigido a protocolos UDP especializados como juegos, VoIP, telecomunicaciones y streaming.

Un nuevo anuncio de servicio público del IC3 afirma que algunas aplicaciones desarrolladas en el extranjero, especialmente las vinculadas a empresas chinas, pueden recopilar gran cantidad de datos personales, almacenarlos en servidores de China o introducir riesgos de malware.

Microsoft ha limitado temporalmente la disponibilidad de la actualización previa opcional de Windows 11 KB5079391 para 24H2 y 25H2 después de que algunos sistemas empezaran a fallar con el error 0x80073712.

La última publicación de la hoja de ruta de GitHub señala un mayor impulso a la seguridad de las Acciones, centrado en un comportamiento seguro por defecto, una aplicación más estricta de las políticas y una mejor observabilidad de CI/CD.

La empresa de transporte por carretera Uber, junto con Verne y Pony.ai, está llevando los taxis autónomos a las carreteras europeas. La primera red comercial de robotaxi se pone en marcha en Croacia.

Google ha iniciado un despliegue estable temprano de Chrome 147.0.7727.24/.25 para Windows y Mac, pero la empresa aún no ha publicado un desglose detallado de las funciones de escritorio o de seguridad en las notas de la versión.

Rememorando la primera versión de BackTrack Linux, que llegó hace dos décadas como antepasado de Kali, la actualización 2026.1 presenta un tema clásico directamente inspirado en su aspecto. Además, se incluyen varias herramientas nuevas, como WPProbe, Fluxion y GEF, mientras que la comunidad de Discord puede seguir disfrutando del evento del 13º cumpleaños de Kali.

Krafton afirma que PUBG: Battlegrounds baneó permanentemente a unos 260.000 tramposos de DMA en 2025, ya que su hoja de ruta antitrampas para 2026 añade análisis de vídeo de IA, bloqueos de reentrada más fuertes y mejoras en la revisión de falsos baneos.

Aunque el sector estatal lleva mucho tiempo restringiendo el uso de equipos de red extranjeros, las recientes medidas de la Comisión Federal de Comunicaciones marcan una escalada significativa. Ahora, "todos los routers de consumo producidos en países extranjeros" tienen prohibida su importación a EE UU.

Apple afirma que se han utilizado contenidos web maliciosos contra iPhones no actualizados, y que los usuarios de versiones anteriores de iOS deberían instalar las actualizaciones recientes para mantenerse protegidos.

Microsoft ha reconocido un nuevo problema conocido en la actualización KB5079473 de Windows 11 que puede bloquear el inicio de sesión de la cuenta Microsoft en aplicaciones, incluidas Teams Free, OneDrive, Edge, Word y Excel.

Apple ha detallado las Mejoras de seguridad en segundo plano, un nuevo sistema para ofrecer pequeñas correcciones de seguridad a los usuarios de iPhone, iPad y Mac entre las actualizaciones completas del sistema operativo.

SecurityWeek y Hudson Rock apuntan a las credenciales expuestas por un infostealer como posible punto de entrada, pero la investigación de Stryker sigue en curso y la empresa no ha confirmado la vía de intrusión.

Sony ha presentado el IMX908, un nuevo sensor de cámara de seguridad 4K con píxeles LOFIC de 1,45 µm, rango dinámico de 96 dB y HDR de exposición única.

Microsoft ha confirmado un problema conocido de Windows 11 que puede hacer inaccesible la unidad C: en algunos PC Samsung, aunque afirma que la causa principal es la aplicación Galaxy Connect.

Meta afirma que una ofensiva mundial contra las estafas ha inutilizado más de 150.000 cuentas vinculadas a redes de centros de estafa del sudeste asiático, y que se han producido 21 detenciones en Tailandia.

Microsoft ha lanzado el hotpatch KB5084597 fuera de banda de Windows 11 para un problema de seguridad RRAS, sin necesidad de reiniciar los dispositivos habilitados para el hotpatch.

Los usuarios de Windows 11 están informando de cuelgues, congelaciones, BSODs e instalaciones fallidas después de KB5079473, pero Microsoft todavía no enumera ningún problema conocido para la actualización de marzo de 2026.

El FBI solicita la ayuda del público para limitar el número de juegos de Steam con malware oculto. Los títulos infectados descargados del mercado robaban dinero e información confidencial. Valve está ayudando al FBI en la investigación, pero algunos jugadores culpan a la compañía de una moderación laxa.

Meta ha lanzado nuevas herramientas antiestafa basadas en IA para WhatsApp, Facebook y Messenger, que incluyen avisos de vinculación de dispositivos y alertas de solicitudes de amistad sospechosas.

Algunos jugadores están reembolsando sus pedidos anticipados de Crimson Desert. Pearl Abyss ha añadido Denuvo DRM a su último título, lo que ha suscitado preocupación por la reducción del rendimiento y el tartamudeo. Muchos compradores se oponen a que la protección antipiratería aparezca tan cerca de la fecha de lanzamiento de Crimson Desert.

El martes de parches de marzo de 2026 de Microsoft corrige 79 fallos, incluidos dos días cero revelados públicamente. Windows 11 recibe KB5079473 y KB5078883, mientras que Windows 10 recibe KB5078885.

Un reciente estudio de seguridad revela los graves riesgos de la inteligencia artificial autónoma, destacando la facilidad con la que estos modelos pueden ser manipulados para ejecutar acciones destructivas como borrar servidores enteros de correo electrónico.

Un ingeniero informático, Timothy D. Meadows, descubrió que ARC Raiders estaba registrando conversaciones privadas de Discord, tras lo cual Embark Studios publicó un hotfix para solucionar el problema.

Cisco ha publicado una actualización de seguridad agrupada de marzo de 2026 para Secure Firewall ASA, Secure FTD y Secure FMC, que aborda 48 vulnerabilidades en 25 avisos, incluidos dos fallos CVSS 10.0 en Secure FMC.

Google afirma que Chrome pasará a un ciclo de versiones principales de dos semanas a partir de septiembre de 2026, comenzando con Chrome 153 el 8 de septiembre, mientras que Extended Stable seguirá con una cadencia de ocho semanas para empresas.

Si desea sustituir su router Vodafone por su propio router basado en OpenWRT o x86, el primer paso es activar el modo puente. Sólo entonces la estación Vodafone actuará como un módem puro, pasando la conexión a Internet directamente a su nuevo router sin interferencias. En la parte 4 de mi serie "Unbloated Network", le explico cómo habilitar el modo puente en el portal de cuentas de Vodafone y por qué la función Homespot suele impedirlo.

Security Onion 2.4.210 vuelve con importantes mejoras para el asistente de IA de Onion, así como compatibilidad con modelos locales para la IA de Onion. Se han actualizado varios componentes del sistema de esta plataforma que realiza la caza de amenazas y la supervisión de la seguridad empresarial. Esta nueva versión también viene con el habitual conjunto de ajustes y correcciones menores.

Una de las distros más recientes basadas en Arch es Berserk Arch, que se dirige a los usuarios avanzados y "no está diseñada para ser fácil", sino que permite a los conocedores de Linux tener una base que utilizar para construir su ventaja. Utilizando Openbox como entorno de escritorio por defecto, Berserk Arch 2026.03.01 actualiza varios paquetes, incluyendo Firefox, Mesa, Vim y más.

OpenAI afirma que modificó su contrato con el Pentágono para prohibir explícitamente la vigilancia doméstica de personas estadounidenses, incluso mediante datos personales adquiridos comercialmente, y para confirmar que cualquier uso por parte de la NSA requeriría un acuerdo aparte.

La OTAN, la Organización del Tratado del Atlántico Norte, ha autorizado los dispositivos móviles Apple para su uso con información clasificada dentro de la organización, según Apple. Esto convierte al iPhone y al iPad en los primeros (y actualmente únicos) dispositivos de consumo que cumplen las normas de seguridad de software de la OTAN.

Muchos routers proporcionados por los ISP son cajas negras cerradas con una funcionalidad limitada. En la parte 3 de mi proyecto "Unbloated Network", muestro cómo instalar OpenWRT en un PC x86 para sustituir el router Vodafone por su propio hardware. Paso a paso, configuraremos la última versión estable, incluyendo la selección de imágenes, la instalación basada en Linux y la ampliación de particiones.

Ya está disponible la versión 7.5 de la distro Linux con sabor irlandés basada en Debian y muy centrada en el anonimato y la seguridad en línea, Tails, con varias aplicaciones actualizadas y el habitual conjunto de errores y correcciones. También es la primera versión que instala Thunderbird como software adicional en cada inicio.

Un mandato de seguridad generalizado ha creado inadvertidamente una enorme vulnerabilidad para la privacidad, al permitir que cualquiera con un equipo de radio barato pueda rastrear los patrones de movimiento de los vehículos.

Discord dice que su prueba de verificación de edad de Persona en el Reino Unido ha finalizado, y sus documentos de soporte explican cómo funcionará la "garantía de edad" a medida que se desplieguen las configuraciones para adolescentes por defecto.

El FBI emitió un aviso IC3 FLASH advirtiendo del aumento del robo de cajeros automáticos con malware en Estados Unidos, nombrando el malware Ploutus, compartiendo los IOC y esbozando los pasos a seguir para mitigarlo.

Pequeño error, gran impacto. Una barra invertida mal colocada provocó que un script de PowerShell ejecutado en GPT borrara por completo el contenido del disco duro de un usuario de Reddit. Una simple "errata" que podría haberle ocurrido a cualquiera revela que no sólo la vibecodificación es propensa a los errores.

La xSDR de Wavelet Lab es un diminuto módulo de radio definida por software (SDR) M.2 2230 A+E-key construido para conectarse directamente a ordenadores portátiles, tabletas, PC integrados y otros sistemas compactos. Basta con colocar esta diminuta tarjeta en una ranura M.2 libre y convertirla en un analizador de redes celulares portátil o en una herramienta de pruebas de penetración.

Google ha enviado nuevas compilaciones de Chrome 145 Stable tras la corrección del día cero CVE-2026-2441, añadiendo tres parches de seguridad más, actualizando Extended Stable y provocando un listado CISA KEV para el fallo explotado.

Windows 11 KB5077181 (OS Builds 26100.7840/26200.7840) se envió el 10 de febrero de 2026. En un sistema de prueba LOQ de Lenovo, KB5077181 se instaló el 11 de febrero (Build 26200.7840) y fue seguido de inestabilidad Wi-Fi, desconexiones Bluetooth, tartamudeo y apagados lentos.

Vigilancia masiva a través de un titán de la tecnología, habilitada por cámaras compradas por los propios consumidores vigilados: estos parecen ser los últimos planes de Amazon. Correos electrónicos filtrados muestran cómo Amazon pretende utilizar una nueva función de Ring para rastrear mucho más que paquetes.

Windows 10 ESU actualización KB5075912 (Build 19045.6937) está rodando para febrero de 2026, la solución de un problema de apagado / reinicio de la hibernación en algunos equipos con capacidad de inicio seguro y llevar el despliegue de arranque seguro de datos de destino.

Google ha publicado una actualización de seguridad de emergencia para Chrome Desktop con el fin de solucionar la CVE-2026-2441, una vulnerabilidad de uso después de la liberación de alta gravedad en el componente CSS del navegador.

70mai ha presentado en el mercado mundial la nueva dash cam 4K A810S de dos canales con su tecnología propia Night Owl Vision. La dash cam cuenta con grabación 4K, una pantalla IPS de 3 pulgadas, detección de movimiento AI, un GPS y ADAS integrados y conectividad WiFi 6 para transferencias de alta velocidad.

Tras decidir no utilizar el router del ISP en la primera parte, es hora de centrarse en el hardware: ¿qué es lo que realmente funciona mejor para un router OpenWRT? ¿Un mini PC, Raspberry Pi, o un router tradicional? ¿Y qué hay del conmutador y el punto de acceso? En esta parte, recorreré mis elecciones de hardware, incluyendo consideraciones en torno al consumo de energía, la arquitectura y el coste.