Security

Nightmare-Eclipse ha lanzado YellowKey, un desvío de disco cifrado completamente BitLocker para sistemas Windows 11 y Server vulnerables. El hack aprovecha el código dejado en el entorno de recuperación WinRE para desbloquear los discos cifrados sin conocer las claves de cifrado.

Una nueva era de "diales traseros" accidentales está a punto de aterrizar tras el anuncio de Google durante The Android Show: I/O Edition 2026 que se añadirán nuevas y mejoradas funciones de IA Gemini Intelligence a Android OS. La IA tendrá la capacidad de utilizar aplicaciones y el navegador web de forma autónoma, incluyendo la realización de pedidos utilizando información personal y el envío de mensajes con fotos.

Windows 11 Mayo 2026 Parche Martes lanza hoy KB5083631, impulsando el modo Xbox a todos los usuarios y adelantando el despliegue del certificado Secure Boot antes de la fecha límite del 26 de junio.

La Patrulla Estelar de la temporada 50 de Brawl Stars se lanza el 7 de mayo con un Brawler Starr Nova gratuito el 24 de mayo, el evento de jefe Void Master Finx y la Brawl Cup Berlín del 15 al 17 de mayo.

Además del kernel 6.19.13, que viene con un parche para el fallo "Copy Fail", Parrot OS 7.2 viene con actualizaciones significativas de parrot-menu y varias otras herramientas, así como una alineación con el proyecto Debian. Gracias a ello, esta versión sincroniza Parrot con las últimas actualizaciones upstream de Debian.

La FCC ha ampliado hasta el 1 de enero de 2029 una exención que permitía las actualizaciones de software y firmware para los routers y drones de fabricación extranjera existentes, incluidos los routers TP-Link y los drones DJI. La decisión, enmarcada como una medida de seguridad pública, preserva los parches de seguridad y las correcciones de errores para millones de dispositivos mientras continúan las restricciones de seguridad nacional más amplias y los desafíos legales.

Un sitio web falso de Claude AI está difundiendo la puerta trasera Beagle Windows a través de los resultados de búsqueda patrocinados de Google utilizando un instalador troyanizado Claude-Pro Relay que despliega silenciosamente una herramienta de acceso remoto.

Instagram elimina el cifrado de extremo a extremo de los DM el 8 de mayo de 2026. He aquí por qué Meta tomó la decisión, lo que significa para su privacidad y cómo descargar sus chats hoy.

Cualquiera que esté buscando un sistema ZimaCube con descuento podría caer fácilmente en una oferta tentadora. El sitio web zimaproducts.com enumera varios sistemas Zima a precios muy por debajo del valor de mercado - pero según el fabricante IceWhale, el sitio es una estafa. Lo que lo hace especialmente preocupante: al parecer, la tienda falsa utiliza imágenes de productos reales y la conocida marca Zima.

Una actualización de firmas defectuosa de Defender marcó dos certificados raíz DigiCert de confianza como malware y los eliminó de los sistemas Windows de todo el mundo.

Windows 11 KB5083769 está bloqueando el controlador psmounterex.sys utilizado por Macrium Reflect y Acronis, provocando fallos en las copias de seguridad y tiempos de espera de VSS en 24H2 y 25H2.

Contenidos de Amazon restringidos, sin acceso al servidor doméstico: el geobloqueo puede convertirse rápidamente en una molestia mientras se está de vacaciones. Por eso, antes de partir, instalé Tailscale en mi pequeño servidor doméstico/NAS y en los dispositivos que me llevo. Juntos, forman una red que permite a mis dispositivos de viaje navegar a través de mi red doméstica y su dirección IP alemana.

OmniOS r151058, que sólo admite actualizaciones desde r151054 y r151056, ya está disponible con soporte IPv6 mejorado, firma GMAC en SMB 3.1.1, mejoras en ZFS, mejor soporte de hardware, equilibrio de carga para unidades lógicas individuales a través de mpathadm, así como muchos otros ajustes y correcciones.

Los cambios en el DRM de PlayStation no deberían afectar negativamente a la mayoría de los jugadores. Por otro lado, una persona con información privilegiada espera que Sony lleve a cabo más verificaciones de licencias en línea para evitar los jailbreaks de PS5. En respuesta a los nuevos exploits, una comprobación de 30 días podría desactivar los juegos pirateados o incluso brickear las consolas.

Un agente de Cursor que ejecutaba Claude Opus 4.6 borró la base de datos de producción de PocketOS y todas las copias de seguridad en 9 segundos, y después admitió haber incumplido todas las normas de seguridad que se le habían dado.

El criticado DRM de 30 días para los juegos digitales de PS4 y PS5 podría no ser tan severo como se preveía. Un representante de Sony informó a Gamespot de que los compradores sólo necesitan realizar una única comprobación de la licencia. Los rumores sugerían que los jugadores debían conectarse a Internet cada 30 días o perderían el acceso.

Un Redditor compartió un cuento con moraleja sobre la descarga de juegos de acceso anticipado antes de las fechas de lanzamiento. Una filtración de GTA 6 con una versión jugable resultó ser un virus que causó estragos en un sistema operativo Windows. Más tarde se hizo evidente que el jugador probablemente engañó a los carteles y nunca poseyó una copia pirata.

El CISA ha ordenado a las agencias federales que parcheen la CVE-2026-32202, un fallo de Windows Shell de tipo zero-click que quedó abierto por una corrección incompleta de febrero y que ahora se ha confirmado que ha sido explotado.

Microsoft está forzando la actualización de los PC no gestionados con Windows 11 24H2 a 25H2 antes del fin del soporte el 13 de octubre, pero KB5083769 sigue enviando a algunas máquinas a bucles de arranque irrecuperables.

Permanecer desconectado indefinidamente puede que ya no sea una opción con más juegos de Steam. Un desarrollador de desvíos de hipervisor descubierto Denuvo pide ahora a los jugadores que autentifiquen los tokens en línea cada 14 días. los títulos de 2K Games como NBA 2K26 y Marvel's Midnight Suns tienen el DRM más restrictivo.

El programa espía Morpheus Android, vinculado a la empresa italiana IPS, engaña a los objetivos para que instalen una aplicación de actualización falsa cortándoles primero los datos móviles y, a continuación, secuestra su cuenta de WhatsApp mediante suplantación biométrica.

La mayor empresa de seguridad doméstica de Estados Unidos, ADT, confirmó que sufrió una violación de datos el 20 de abril. Esta brecha implicó el compromiso de la información de identificación personal de los clientes. Un grupo de hackers conocido como ShinyHunters se ha atribuido la responsabilidad y ha emitido una amenaza de rescate.

OpenAI GPT 5.5 y 5.5 Pro se han lanzado con una inteligencia mejorada y mayores amenazas a la ciberseguridad, lo que requiere una mayor protección. Frente a Claude Opus 4.7, GPT 5.5 / 5.5 Pro demuestra un mejor uso de las herramientas, habilidades de pirateo, resolución de problemas académicos y razonamiento abstracto.

El grupo de amenazas UNC6692 está utilizando la suplantación de identidad de informáticos de Microsoft Teams y el bombardeo masivo de correos electrónicos para desplegar el kit de herramientas de malware SNOW y robar credenciales de las redes empresariales.

La actualización KB5083769 de abril de 2026 de Windows 11 de Microsoft provoca fallos críticos en el arranque, BSOD pixelados y bucles de recuperación de BitLocker en PC con Windows 11 24H2 y 25H2.

Una nueva actualización de iOS parchea un problema de seguridad por el que el registro de notificaciones quedaba expuesto donde debería haber sido eliminado. El problema se hizo muy conocido después de que el FBI lo utilizara para extraer mensajes Signal del teléfono de un sospechoso.

Una campaña de phishing está abusando del sistema de notificaciones de Apple para enviar estafas dentro de correos electrónicos reales de Apple que pasan todas las comprobaciones de autenticación.

La cámara para interiores con el nombre algo engorroso de Tapo C245D viene con dos objetivos utilizables de forma independiente, que están diseñados para ofrecer un campo de visión más amplio y, por tanto, más seguridad que otras cámaras.

Un periodista holandés demostró un importante fallo de seguridad operativa al deslizar un rastreador Bluetooth de 5 dólares en una postal que, una vez a bordo del HNLMS Evertsen, de 585 millones de dólares, difundió la ubicación en tiempo real de la fragata a través de una red de crowdsourcing durante aproximadamente 24 horas. El incidente, propiciado por un escrutinio poco riguroso del correo y por el diseño de un rastreador "quita-teléfonos", llevó al Ministerio de Defensa holandés a prohibir las tarjetas de felicitación electrónicas alimentadas por pilas y a renovar el escrutinio tras filtraciones de localización similares, como la actividad de Strava en el Charles de Gaulle francés.

Sony estipula ahora que los jugadores del Reino Unido e Irlanda completen la verificación de edad. Los usuarios de PSN deberán demostrar su identidad o perderán el acceso a los mensajes de texto, el chat de voz y otros servicios. Los defensores de la privacidad temen que las empresas no protejan la información confidencial que recopilan.

Microsoft ha publicado las actualizaciones de emergencia fuera de banda KB5091157 y KB5091575 para solucionar los bloqueos de LSASS y los bucles de reinicio del controlador de dominio causados por la actualización KB5082063 de abril de 2026.

El Samsung Galaxy S26 Ultra brilla por su promesa de actualizaciones a largo plazo; sin embargo, esto aún no se aplica a todas las áreas, ya que todavía falta una actualización importante.

Microsoft ha confirmado que sus actualizaciones de seguridad de abril de 2026, incluidas KB5082063 y KB5083769, están activando avisos de recuperación de BitLocker en algunos dispositivos Windows Server 2025, Windows 11 y Windows 10.

Denuvo pretende frenar la piratería, pero también puede frustrar a los compradores legítimos. Es posible que los jugadores de Steam Deck y Linux que actualicen sus equipos no puedan ejecutar el juego. El DRM tiene un límite de activación de 5 máquinas cada 24 horas, y estos cambios cuentan para esa restricción.

El martes de parches de abril de 2026 de Microsoft corrige 167 vulnerabilidades, incluido un día cero de SharePoint activamente explotado. Windows 11 KB5083769 y KB5082052 aportan nuevas compilaciones y seguridad RDP.

Un pirata informático no tardó mucho en superar la protección Denuvo en Resident Evil Requiem. Aunque el DRM frustró a los piratas en el pasado, cada vez se piratean más juegos cerca de las fechas de lanzamiento. El rendimiento de Resident Evil Requiem también mejoró en comparación con la alternativa de eludir el hipervisor.

El grupo de amenazas ShinyHunters ha incluido a Rockstar Games en su sitio de filtraciones, alegando una violación de datos a través de una integración Anodot-Snowflake. El grupo ha fijado el 14 de abril como fecha límite para que el estudio responda a estas afirmaciones.

Cada vez son más los usuarios que informan de que su Samsung Galaxy S22 Ultra ha quedado inutilizado por un ataque a través de Samsung Knox, y al parecer el servicio de asistencia de Samsung es incapaz de restablecer el funcionamiento de los buques insignia en muchos casos.

Aunque las vulnerabilidades recientemente descubiertas en Firefox 140.9.1 aparentemente no han sido explotadas todavía, Tails 7.6.1 viene a asegurar que eso tampoco ocurrirá en el futuro. Esta versión de emergencia incluye el navegador Tor 15.0.9 y el cliente Tor 0.4.9.6, así como algunos paquetes de firmware actualizados para mejorar la compatibilidad con el hardware.

Anthropic mantiene en secreto su nueva inteligencia artificial cibernética, Claude Mythos, a pesar de que la empresa afirma que el modelo ha encontrado vulnerabilidades de seguridad en los principales sistemas operativos y navegadores. La razón: Mythos puede no sólo ser capaz de detectar vulnerabilidades, sino también de ayudar a crear exploits peligrosos.

Anthropic acaba de anunciar el Proyecto Glasswing, la iniciativa más reciente de la empresa para asegurar el software crítico utilizando el modelo Claude Mythos Preview, aún no publicado. El proyecto incluye 100 millones de dólares en créditos de uso y 4 millones en donaciones.

Pebblebee ha anunciado un nuevo dispositivo que es el primero de una nueva categoría de productos. Llamado Halo, se describe como un dispositivo de seguridad con sirena, luz estroboscópica y alerta de notificación en directo. También funciona como buscador de objetos.

Poco después de una filtración accidental del código fuente, se descubrió una vulnerabilidad crítica en el agente de codificación de IA llamado Claude Code. Permite potencialmente a los atacantes eludir las salvaguardas de seguridad y robar datos sensibles de los desarrolladores.

Durante unas cuatro horas, Nicholas Carlini trabajó en FreeBSD con el apoyo de Claude, de Anthropic. Carlini afirma que Claude realizó gran parte del trabajo de forma autónoma, desde la identificación de la vulnerabilidad hasta el exploit terminado.

Al parecer, WhatsApp ha advertido a unos 200 usuarios, principalmente en Italia, después de que se utilizara una versión falsa de la aplicación en una campaña de software espía vinculada al proveedor italiano SIO.

El lanzamiento fuera de banda de Microsoft del 31 de marzo para Windows 11 24H2 y 25H2 repliega el avance KB5079391 retirado en una nueva actualización acumulativa que corrige el error 0x80073712.

Nomad ha lanzado una versión de su rastreador Bluetooth Tracking Card Air compatible con los dispositivos Android. Aunque cuesta lo mismo que la versión para dispositivos Apple, la versión Android tiene una batería ligeramente más duradera.

La nueva beta cerrada de Cloudflare permite a los clientes de Magic Transit cargar lógica personalizada basada en eBPF para detectar y filtrar tráfico DDoS dirigido a protocolos UDP especializados como juegos, VoIP, telecomunicaciones y streaming.

Un nuevo anuncio de servicio público del IC3 afirma que algunas aplicaciones desarrolladas en el extranjero, especialmente las vinculadas a empresas chinas, pueden recopilar gran cantidad de datos personales, almacenarlos en servidores de China o introducir riesgos de malware.