Security

El martes de parches de abril de 2026 de Microsoft corrige 167 vulnerabilidades, incluido un día cero de SharePoint activamente explotado. Windows 11 KB5083769 y KB5082052 aportan nuevas compilaciones y seguridad RDP.

Un pirata informático no tardó mucho en superar la protección Denuvo en Resident Evil Requiem. Aunque el DRM frustró a los piratas en el pasado, cada vez se piratean más juegos cerca de las fechas de lanzamiento. El rendimiento de Resident Evil Requiem también mejoró en comparación con la alternativa de eludir el hipervisor.

El grupo de amenazas ShinyHunters ha incluido a Rockstar Games en su sitio de filtraciones, alegando una violación de datos a través de una integración Anodot-Snowflake. El grupo ha fijado el 14 de abril como fecha límite para que el estudio responda a estas afirmaciones.

Cada vez son más los usuarios que informan de que su Samsung Galaxy S22 Ultra ha quedado inutilizado por un ataque a través de Samsung Knox, y al parecer el servicio de asistencia de Samsung es incapaz de restablecer el funcionamiento de los buques insignia en muchos casos.

Aunque las vulnerabilidades recientemente descubiertas en Firefox 140.9.1 aparentemente no han sido explotadas todavía, Tails 7.6.1 viene a asegurar que eso tampoco ocurrirá en el futuro. Esta versión de emergencia incluye el navegador Tor 15.0.9 y el cliente Tor 0.4.9.6, así como algunos paquetes de firmware actualizados para mejorar la compatibilidad con el hardware.

Anthropic mantiene en secreto su nueva inteligencia artificial cibernética, Claude Mythos, a pesar de que la empresa afirma que el modelo ha encontrado vulnerabilidades de seguridad en los principales sistemas operativos y navegadores. La razón: Mythos puede no sólo ser capaz de detectar vulnerabilidades, sino también de ayudar a crear exploits peligrosos.

Anthropic acaba de anunciar el Proyecto Glasswing, la iniciativa más reciente de la empresa para asegurar el software crítico utilizando el modelo Claude Mythos Preview, aún no publicado. El proyecto incluye 100 millones de dólares en créditos de uso y 4 millones en donaciones.

Pebblebee ha anunciado un nuevo dispositivo que es el primero de una nueva categoría de productos. Llamado Halo, se describe como un dispositivo de seguridad con sirena, luz estroboscópica y alerta de notificación en directo. También funciona como buscador de objetos.

Poco después de una filtración accidental del código fuente, se descubrió una vulnerabilidad crítica en el agente de codificación de IA llamado Claude Code. Permite potencialmente a los atacantes eludir las salvaguardas de seguridad y robar datos sensibles de los desarrolladores.

Durante unas cuatro horas, Nicholas Carlini trabajó en FreeBSD con el apoyo de Claude, de Anthropic. Carlini afirma que Claude realizó gran parte del trabajo de forma autónoma, desde la identificación de la vulnerabilidad hasta el exploit terminado.

Al parecer, WhatsApp ha advertido a unos 200 usuarios, principalmente en Italia, después de que se utilizara una versión falsa de la aplicación en una campaña de software espía vinculada al proveedor italiano SIO.

El lanzamiento fuera de banda de Microsoft del 31 de marzo para Windows 11 24H2 y 25H2 repliega el avance KB5079391 retirado en una nueva actualización acumulativa que corrige el error 0x80073712.

Nomad ha lanzado una versión de su rastreador Bluetooth Tracking Card Air compatible con los dispositivos Android. Aunque cuesta lo mismo que la versión para dispositivos Apple, la versión Android tiene una batería ligeramente más duradera.

La nueva beta cerrada de Cloudflare permite a los clientes de Magic Transit cargar lógica personalizada basada en eBPF para detectar y filtrar tráfico DDoS dirigido a protocolos UDP especializados como juegos, VoIP, telecomunicaciones y streaming.

Un nuevo anuncio de servicio público del IC3 afirma que algunas aplicaciones desarrolladas en el extranjero, especialmente las vinculadas a empresas chinas, pueden recopilar gran cantidad de datos personales, almacenarlos en servidores de China o introducir riesgos de malware.

Microsoft ha limitado temporalmente la disponibilidad de la actualización previa opcional de Windows 11 KB5079391 para 24H2 y 25H2 después de que algunos sistemas empezaran a fallar con el error 0x80073712.

La última publicación de la hoja de ruta de GitHub señala un mayor impulso a la seguridad de las Acciones, centrado en un comportamiento seguro por defecto, una aplicación más estricta de las políticas y una mejor observabilidad de CI/CD.

La empresa de transporte por carretera Uber, junto con Verne y Pony.ai, está llevando los taxis autónomos a las carreteras europeas. La primera red comercial de robotaxi se pone en marcha en Croacia.

Google ha iniciado un despliegue estable temprano de Chrome 147.0.7727.24/.25 para Windows y Mac, pero la empresa aún no ha publicado un desglose detallado de las funciones de escritorio o de seguridad en las notas de la versión.

Rememorando la primera versión de BackTrack Linux, que llegó hace dos décadas como antepasado de Kali, la actualización 2026.1 presenta un tema clásico directamente inspirado en su aspecto. Además, se incluyen varias herramientas nuevas, como WPProbe, Fluxion y GEF, mientras que la comunidad de Discord puede seguir disfrutando del evento del 13º cumpleaños de Kali.

Krafton afirma que PUBG: Battlegrounds baneó permanentemente a unos 260.000 tramposos de DMA en 2025, ya que su hoja de ruta antitrampas para 2026 añade análisis de vídeo de IA, bloqueos de reentrada más fuertes y mejoras en la revisión de falsos baneos.

Aunque el sector estatal lleva mucho tiempo restringiendo el uso de equipos de red extranjeros, las recientes medidas de la Comisión Federal de Comunicaciones marcan una escalada significativa. Ahora, "todos los routers de consumo producidos en países extranjeros" tienen prohibida su importación a EE UU.

Apple afirma que se han utilizado contenidos web maliciosos contra iPhones no actualizados, y que los usuarios de versiones anteriores de iOS deberían instalar las actualizaciones recientes para mantenerse protegidos.

Microsoft ha reconocido un nuevo problema conocido en la actualización KB5079473 de Windows 11 que puede bloquear el inicio de sesión de la cuenta Microsoft en aplicaciones, incluidas Teams Free, OneDrive, Edge, Word y Excel.

Apple ha detallado las Mejoras de seguridad en segundo plano, un nuevo sistema para ofrecer pequeñas correcciones de seguridad a los usuarios de iPhone, iPad y Mac entre las actualizaciones completas del sistema operativo.

SecurityWeek y Hudson Rock apuntan a las credenciales expuestas por un infostealer como posible punto de entrada, pero la investigación de Stryker sigue en curso y la empresa no ha confirmado la vía de intrusión.

Sony ha presentado el IMX908, un nuevo sensor de cámara de seguridad 4K con píxeles LOFIC de 1,45 µm, rango dinámico de 96 dB y HDR de exposición única.

Microsoft ha confirmado un problema conocido de Windows 11 que puede hacer inaccesible la unidad C: en algunos PC Samsung, aunque afirma que la causa principal es la aplicación Galaxy Connect.

Meta afirma que una ofensiva mundial contra las estafas ha inutilizado más de 150.000 cuentas vinculadas a redes de centros de estafa del sudeste asiático, y que se han producido 21 detenciones en Tailandia.

Microsoft ha lanzado el hotpatch KB5084597 fuera de banda de Windows 11 para un problema de seguridad RRAS, sin necesidad de reiniciar los dispositivos habilitados para el hotpatch.

Los usuarios de Windows 11 están informando de cuelgues, congelaciones, BSODs e instalaciones fallidas después de KB5079473, pero Microsoft todavía no enumera ningún problema conocido para la actualización de marzo de 2026.

El FBI solicita la ayuda del público para limitar el número de juegos de Steam con malware oculto. Los títulos infectados descargados del mercado robaban dinero e información confidencial. Valve está ayudando al FBI en la investigación, pero algunos jugadores culpan a la compañía de una moderación laxa.

Meta ha lanzado nuevas herramientas antiestafa basadas en IA para WhatsApp, Facebook y Messenger, que incluyen avisos de vinculación de dispositivos y alertas de solicitudes de amistad sospechosas.

Algunos jugadores están reembolsando sus pedidos anticipados de Crimson Desert. Pearl Abyss ha añadido Denuvo DRM a su último título, lo que ha suscitado preocupación por la reducción del rendimiento y el tartamudeo. Muchos compradores se oponen a que la protección antipiratería aparezca tan cerca de la fecha de lanzamiento de Crimson Desert.

El martes de parches de marzo de 2026 de Microsoft corrige 79 fallos, incluidos dos días cero revelados públicamente. Windows 11 recibe KB5079473 y KB5078883, mientras que Windows 10 recibe KB5078885.

Un reciente estudio de seguridad revela los graves riesgos de la inteligencia artificial autónoma, destacando la facilidad con la que estos modelos pueden ser manipulados para ejecutar acciones destructivas como borrar servidores enteros de correo electrónico.

Un ingeniero informático, Timothy D. Meadows, descubrió que ARC Raiders estaba registrando conversaciones privadas de Discord, tras lo cual Embark Studios publicó un hotfix para solucionar el problema.

Cisco ha publicado una actualización de seguridad agrupada de marzo de 2026 para Secure Firewall ASA, Secure FTD y Secure FMC, que aborda 48 vulnerabilidades en 25 avisos, incluidos dos fallos CVSS 10.0 en Secure FMC.

Google afirma que Chrome pasará a un ciclo de versiones principales de dos semanas a partir de septiembre de 2026, comenzando con Chrome 153 el 8 de septiembre, mientras que Extended Stable seguirá con una cadencia de ocho semanas para empresas.

Si desea sustituir su router Vodafone por su propio router basado en OpenWRT o x86, el primer paso es activar el modo puente. Sólo entonces la estación Vodafone actuará como un módem puro, pasando la conexión a Internet directamente a su nuevo router sin interferencias. En la parte 4 de mi serie "Unbloated Network", le explico cómo habilitar el modo puente en el portal de cuentas de Vodafone y por qué la función Homespot suele impedirlo.

Security Onion 2.4.210 vuelve con importantes mejoras para el asistente de IA de Onion, así como compatibilidad con modelos locales para la IA de Onion. Se han actualizado varios componentes del sistema de esta plataforma que realiza la caza de amenazas y la supervisión de la seguridad empresarial. Esta nueva versión también viene con el habitual conjunto de ajustes y correcciones menores.

Una de las distros más recientes basadas en Arch es Berserk Arch, que se dirige a los usuarios avanzados y "no está diseñada para ser fácil", sino que permite a los conocedores de Linux tener una base que utilizar para construir su ventaja. Utilizando Openbox como entorno de escritorio por defecto, Berserk Arch 2026.03.01 actualiza varios paquetes, incluyendo Firefox, Mesa, Vim y más.

OpenAI afirma que modificó su contrato con el Pentágono para prohibir explícitamente la vigilancia doméstica de personas estadounidenses, incluso mediante datos personales adquiridos comercialmente, y para confirmar que cualquier uso por parte de la NSA requeriría un acuerdo aparte.

La OTAN, la Organización del Tratado del Atlántico Norte, ha autorizado los dispositivos móviles Apple para su uso con información clasificada dentro de la organización, según Apple. Esto convierte al iPhone y al iPad en los primeros (y actualmente únicos) dispositivos de consumo que cumplen las normas de seguridad de software de la OTAN.

Muchos routers proporcionados por los ISP son cajas negras cerradas con una funcionalidad limitada. En la parte 3 de mi proyecto "Unbloated Network", muestro cómo instalar OpenWRT en un PC x86 para sustituir el router Vodafone por su propio hardware. Paso a paso, configuraremos la última versión estable, incluyendo la selección de imágenes, la instalación basada en Linux y la ampliación de particiones.

Ya está disponible la versión 7.5 de la distro Linux con sabor irlandés basada en Debian y muy centrada en el anonimato y la seguridad en línea, Tails, con varias aplicaciones actualizadas y el habitual conjunto de errores y correcciones. También es la primera versión que instala Thunderbird como software adicional en cada inicio.

Un mandato de seguridad generalizado ha creado inadvertidamente una enorme vulnerabilidad para la privacidad, al permitir que cualquiera con un equipo de radio barato pueda rastrear los patrones de movimiento de los vehículos.

Discord dice que su prueba de verificación de edad de Persona en el Reino Unido ha finalizado, y sus documentos de soporte explican cómo funcionará la "garantía de edad" a medida que se desplieguen las configuraciones para adolescentes por defecto.