Microsoft libera hotpatch OOB para Windows 11 Enterprise para corregir una vulnerabilidad RCE en RRAS Resumen de la actualización Microsoft ha publicado una actualización fuera de banda (out-of-band, OOB) en formato hotpatch dirigida a dispositivos Windows 11 Enterprise que reciben hotpatches en lugar de las actualizaciones acumulativas mensuales de Patch Tuesday. El parche corrige una…
Actualización de febrero 2026 deja inaccesible la unidad C: en algunos portátiles Samsung con Windows 11 Resumen del problema Microsoft ha confirmado que está investigando un problema que afecta a determinados portátiles Samsung con Windows 11 tras la instalación de las actualizaciones de seguridad de febrero de 2026. Varios usuarios han informado de que, tras…
Impacto cibernético colateral de la guerra en Oriente Medio: prioridades para defensores Panorama y por qué importa La escalada militar en Oriente Medio genera efectos colaterales en el ciberespacio que trascienden la región. Aunque los combates sean locales, las operaciones cibernéticas asociadas —desde espionaje hasta sabotaje y campañas de desinformación— pueden propagarse globalmente y afectar…
WhatsApp introduce cuentas gestionadas por padres para preadolescentes Resumen de la novedad WhatsApp ha comenzado a desplegar cuentas gestionadas por padres o tutores dirigidas a preadolescentes. Según el anuncio, la función permite que los responsables decidan quién puede contactar con el menor y a qué grupos puede unirse. El despliegue se está realizando de forma…
Sednit reaparece: reactivación operacional de un APT ruso conocido Resumen de la investigación Investigadores de ESET han documentado lo que describen como una reactivación operativa del grupo de amenazas conocido como Sednit, uno de los APT rusos más notorios. El informe detalla una serie de campañas y herramientas que indican que el actor ha regresado…
CISA confirma explotación activa de una vulnerabilidad RCE en VMware Aria Operations (CVE-2026-22719) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido la vulnerabilidad de VMware Aria Operations identificada como CVE-2026-22719 en su catálogo Known Exploited Vulnerabilities (KEV), señalando que la falla ha sido explotada en…
Vulnerabilidad en Chrome (CVE-2026-0628) permitió a extensiones maliciosas escalar privilegios vía Gemini Panel Resumen del fallo Investigadores de ciberseguridad han divulgado detalles de una vulnerabilidad en Google Chrome, registrada como CVE-2026-0628 (puntaje CVSS: 8.8), que permitía a extensiones maliciosas escalar privilegios y obtener acceso a archivos locales del sistema. El problema fue descrito como una…
ClawJacked: vulnerabilidad de alta severidad permitió a páginas web maliciosas secuestrar instancias locales de OpenClaw Resumen del incidente Investigadores de seguridad han divulgado una vulnerabilidad de alta severidad bautizada como «ClawJacked» en el agente de IA OpenClaw. La falla permitía que una página web maliciosa, visitada por un usuario, realizara intentos de fuerza bruta contra…
Actores oportunistas explotan autenticación débil, exposición sin gestionar y herramientas de IA populares Resumen del riesgo En su análisis mensual, Tony Anscombe destaca una tendencia clara: actores de amenaza oportunistas están aprovechando puntos débiles básicos —autenticación deficiente, exposiciones no gestionadas y el abuso de herramientas de inteligencia artificial (IA) populares— para facilitar el acceso no…
Por qué los permisos de las apps móviles siguen siendo críticos para tu privacidad y seguridad Introducción: el diálogo que aceptamos sin leer Al instalar una nueva aplicación en un teléfono móvil es habitual que el sistema operativo pregunte por permisos: acceso a la ubicación, cámara, micrófono, contactos, almacenamiento, SMS, entre otros. Aceptarlos sin detenerse…
