Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4244
)
-
▼
marzo
(Total:
833
)
-
El jefe del FBI, Kash Patel, sufrió el hackeo de s...
-
Día Mundial del Backup 2026: un recordatorio de la...
-
Consigue "aterrizar" en la luna usando un ZX Spect...
-
Alguien pidió un disipador AMD y abrió la caja par...
-
Apple lo tiene claro: el iPhone seguirá vivo dentr...
-
El truco del "Cupcake" para saber cuando ChatGPT, ...
-
GitHub se suma a Google, Amazon (AWS), OpenAI y An...
-
OpenAI acaba de hacer Codex mucho más útil para lo...
-
Nvidia invierte 2.000 millones en Marvell para pro...
-
Vulnerabilidad en plugin de WordPress expone datos...
-
El kit Coruna para iOS reutiliza el código del exp...
-
La IA calienta Aragón: los centros de datos de IA ...
-
Los chatbots de IA mienten y manipulan a usuarios ...
-
Fuga de datos de CareCloud: accedieron a la infrae...
-
Euro-Office: la suite ofimática por la soberanía d...
-
¿Qué es Codex Security, la nueva IA de OpenAI que ...
-
Instagram Plus, la primera suscripción de pago de ...
-
Cable HDMI de fibra óptica de 500$ ofrece rendimie...
-
FSR 4 INT8 no era lo que parecía: ¿por qué no ha l...
-
Apple advierte a usuarios sobre ataques ClickFix e...
-
Fin de las estafas por SMS en España: la CNMC acti...
-
PS6 tendrá un SSD de 1 TB, pero no será un problem...
-
Un estudio confirma que ChatGPT, Claude y otros ch...
-
Sintetizador inspirado en NES que también funciona...
-
Por qué nunca deberías dar información sensible a ...
-
CISA advierte sobre vulnerabilidad en Citrix NetSc...
-
Microsoft impulsa las aplicaciones nativas de Wind...
-
Hackean la web oficial de la Unión Europea y roban...
-
Los borradores filtrados de Anthropic revelan el p...
-
Filtran 93 GB de datos "anónimos" de la policía
-
MSI introduce GPU Safeguard+: así evita que tu GPU...
-
Movistar y O2 permiten bloquear las llamadas de sp...
-
Microsoft gastará 146.000 millones de dólares en I...
-
China construye la escalera mecánica al aire libre...
-
AMD arregla el overclock de las RX 9000 tras 1 año...
-
700 agentes de IA fundan una religión en el juego ...
-
Paquetes NPM de Axios comprometidos para inyectar ...
-
AMD EPYC Venice Zen 6 se muestra con hasta 192 cor...
-
El código QR más pequeño mide como una bactería, y...
-
Clon SSD falso Samsung 990 Pro casi indetectable
-
Disponible Ubuntu 26.04 LTS Beta con Linux 7.0, GN...
-
Cambiar a Gemini importando datos de ChatGPT
-
Netflix sube de precio otra vez
-
Apple retira el Mac Pro tras 20 años
-
Vulnerabilidades críticas en Citrix NetScaler y Ga...
-
Tiene 91 años y se ha acabado Resident Evil Requie...
-
Condenan a Meta y a Google por diseñar productos a...
-
Trabajador norcoreano de TI usó identidad robada e...
-
CapCut lanza Seedance 2.0, la IA que puede generar...
-
Windows se bloquea 3,1 veces más que macOS
-
ASUS despliega AGESA 1.3.0.1 en toda su gama X870 ...
-
Administrador del foro LeakBase detenido en Rusia
-
Se infiltran el SDK Python de Telnyx en PyPI para ...
-
Vulnerabilidades críticas de NVIDIA permiten ataqu...
-
Vulnerabilidad de XSS almacenado en Jira Work Mana...
-
Samsung apuesta por RISC-V en SSD: así es su nuevo...
-
Huawei Ascend 950PR: simulan CUDA con CANN Next y ...
-
Desarrollador muestra un mundo enorme sin pantalla...
-
GeForce RTX 60: el doble de rendimiento en trazado...
-
Universidades chinas con investigación militar com...
-
Nueva vulnerabilidad en Windows Error Reporting pe...
-
La Wikipedia prohíbe por completo los artículos ge...
-
Meta financiará siete nuevas centrales eléctricas ...
-
ISC advierte sobre una falla crítica en Kea DHCP q...
-
Samsung Galaxy S27 Ultra: dos cambios y una constante
-
Meta despide a 700 empleados y confirma lo que muc...
-
El traductor de Kingdom Come: Deliverance 2 fue de...
-
China presenta con un enjambre de 96 drones autóno...
-
LG gram Pro 17, llega el portátil más ligero del m...
-
Vulnerabilidad crítica en Fortinet FortiClient EMS...
-
Melania Trump entrando a la Casa Blanca acompañada...
-
Demanda colectiva alega que Nvidia ocultó más de m...
-
Gran Bretaña lanza un satélite capaz de ver el int...
-
La crisis del portátil: con una caída del 40% por ...
-
Wine 11 revoluciona la forma de jugar en Linux: ej...
-
Vulnerabilidad en Synology DiskStation Manager per...
-
Una RTX 4090 falla tras 2 años y el fabricante pid...
-
El plan de un ChatGPT al estilo PornHub tiene un p...
-
Las ventas de monitores OLED se dispararon un 92% ...
-
Un misil de 30 centímetros y solo 500 gramos que p...
-
El método de Movistar para arreglar el WiFi cuando...
-
LOLExfil: exfiltración sigilosa de datos usando té...
-
Ryzen 9 9950X3D2 Dual Edition con doble memoria 3D...
-
Ni Movistar ni Vodafone, Orange es la preferida de...
-
Un nuevo estudio revela que lo más dañino del móvi...
-
El museo abre la colección más grande del mundo de...
-
NVIDIA quiere que la mitad del sueldo de sus ingen...
-
Impresora 3D de 12 boquillas presentada
-
CISA incluye fallos de Apple, Craft CMS y Laravel ...
-
Microsoft Entra ID elimina limitaciones de MFA par...
-
Consorcio de Tokio prueba instalar centros de dato...
-
Vulnerabilidad en Cisco Secure Firewall permite ej...
-
Micron, Samsung y SK Hynix se tambalean: Google en...
-
OpenAI lanza programa de recompensas por fallos de...
-
Entusiasta "aterriza" en la luna usando hardware d...
-
Atacan a usuarios de Android con falsas invitacion...
-
Intel Core 3 310 y Core 5 320, las CPU Wildcat Lak...
-
Cadena de exploits DarkSword que puede hackear mil...
-
Microsoft detalla nuevas protecciones de seguridad...
-
Grupos APT atacan servidores RDP para desplegar ca...
-
-
▼
marzo
(Total:
833
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades , incluyendo dos calificadas como crí... -
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC ), una vulnerabilidad de alta grave...
Actualización de seguridad de Android: parche para 129 vulnerabilidades y un fallo de día cero explotado activamente
Google ha publicado su muy esperado Boletín de Seguridad de Android de marzo de 2026, ofreciendo correcciones críticas para 129 vulnerabilidades de seguridad en todo el ecosistema Android. Esta masiva actualización representa una de las cifras más altas de parches emitidos en un solo mes en los últimos años.
- Google ha publicado su Boletín de Seguridad de Android de marzo de 2026, altamente esperado, que incluye correcciones críticas para 129 vulnerabilidades de seguridad en todo el ecosistema Android.
Esta enorme actualización representa una de las cifras más altas de parches lanzados en un solo mes en los últimos años.
El despliegue está estructurado en dos niveles distintos de parches de seguridad, 2026-03-01 y 2026-03-05, lo que permite a los fabricantes de dispositivos implementar rápidamente correcciones para fallos críticos de la plataforma Android antes de abordar problemas complejos específicos de hardware.
La amenaza más grave solucionada en este boletín es una vulnerabilidad de día cero de gravedad alta que actualmente está siendo explotada en ataques limitados y dirigidos.
Día cero explotado activamente: CVE-2026-21385
El punto central de la actualización de marzo es CVE-2026-21385, un fallo de día cero de gravedad alta ubicado en un componente de pantalla de código abierto de Qualcomm.
El análisis técnico indica que este problema proviene de un desbordamiento de enteros o error de ajuste que causa corrupción de memoria durante la alineación de asignación de memoria.
| Campo | Detalles |
|---|---|
| ID de CVE | CVE-2026-21385 |
| Gravedad | Alta |
| Componente | Pantalla de Qualcomm |
| Problema | Desbordamiento de enteros que lleva a corrupción de memoria |
| Impacto | Inestabilidad del sistema y compromiso del dispositivo |
| Estado | Corregido (marzo 2026); explotado activamente en ataques limitados |
Tanto Google como Qualcomm han confirmado indicios de explotación limitada y dirigida de esta vulnerabilidad en la naturaleza.
Dado que este fallo de corrupción de memoria reside en los controladores de hardware de pantalla, su explotación exitosa podría permitir a los actores de amenazas eludir límites de seguridad estrictos y manipular estructuras de memoria críticas.
Los usuarios con dispositivos Android que utilicen chipsets Qualcomm afectados enfrentan un riesgo elevado y deben priorizar la aplicación de este parche de inmediato.
Más allá del día cero, el nivel de parche 2026-03-01 resuelve varios fallos críticos de la plataforma que no requieren interacción del usuario para ser explotados.
El más peligroso de estos es CVE-2026-0006, una vulnerabilidad de Ejecución Remota de Código (RCE) encontrada en el componente central del Sistema.
Si se aprovecha con éxito, un atacante remoto podría ejecutar código malicioso sin necesidad de privilegios de ejecución adicionales.
Además, el componente de Framework de Android recibió un parche para CVE-2026-0047, una vulnerabilidad crítica de Elevación de Privilegios (EoP).
Los fallos de EoP son muy buscados por los ciberdelincuentes, ya que a menudo se encadenan con exploits RCE iniciales para otorgar a las aplicaciones maliciosas acceso administrativo profundo sobre el dispositivo comprometido.
Fallos en componentes específicos de proveedores
El segundo nivel de parche, 2026-03-05, está dedicado a resolver 66 vulnerabilidades encontradas en componentes de hardware de terceros de código cerrado y abierto.
| ID de CVE | Componente | Tipo de Vulnerabilidad | Gravedad |
|---|---|---|---|
| CVE-2026-21385 | Pantalla de Qualcomm | Día cero (Corrupción de memoria) | Alta |
| CVE-2026-0006 | Sistema | Ejecución Remota de Código (RCE) | Crítica |
| CVE-2025-48631 | Sistema | Denegación de Servicio (DoS) | Crítica |
| CVE-2026-0047 | Framework | Elevación de Privilegios (EoP) | Crítica |
| CVE-2024-43859 | Kernel (F2FS) | Elevación de Privilegios (EoP) | Crítica |
| CVE-2026-0037 | Kernel (pKVM) | Elevación de Privilegios (EoP) | Crítica |
Google colaboró con los principales proveedores para corregir fallos graves que afectan a hardware de Arm, Imagination Technologies, MediaTek y Unisoc.
Estas correcciones abordan numerosas vulnerabilidades de Elevación de Privilegios e Divulgación de Información profundamente integradas en módems, hipervisores y controladores de GPU de los dispositivos.
Esta extensa lista de parches a nivel de hardware destaca el desafío continuo de proteger la compleja cadena de suministro móvil contra amenazas persistentes avanzadas.
Para protegerte contra estas amenazas sofisticadas, debes verificar el nivel de parche de seguridad de tu dispositivo a través de la configuración del sistema.
Los dispositivos que ejecuten el nivel de parche 2026-03-05 están completamente protegidos contra las 129 vulnerabilidades detalladas en este boletín, así como contra las abordadas en actualizaciones de seguridad anteriores.
Google publicará los parches de código fuente correspondientes en el repositorio del Proyecto de Código Abierto de Android (AOSP) en un plazo de 48 horas para garantizar la estabilidad a largo plazo de la plataforma en todo el ecosistema.
Mientras tanto, Google Play Protect sigue siendo una capa de defensa activa para los usuarios con Google Mobile Services, monitoreando y bloqueando continuamente aplicaciones potencialmente dañinas que intenten explotar estos fallos recién revelados.
Fuentes:
https://cybersecuritynews.com/android-security-update-march/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.