Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3714
)
-
▼
mayo
(Total:
411
)
-
Fracaso de Google Gemini en cafetería
-
iOS 26.5 trae RCS cifrado entre iPhone y Android
-
DeepMind fusiona el cursor con IA
-
Google lleva Gemini Intelligence a Android
-
Guerra en Irán obliga a marca de snacks a eliminar...
-
Repositorio falso de filtro de privacidad de OpenA...
-
Impactante Patch Tuesday incluye 30 vulnerabilidad...
-
¿Googlebook sustituirá a Chromebook?
-
Consiguen localizar la posición e identificar a us...
-
El Wi-Fi de tu casa capaz de ver a través de las p...
-
Kingston celebra 100 millones de ventas de los SSD...
-
Linux integra funciones de Windows para mejorar lo...
-
Japón planea un anillo solar lunar
-
Nueva campaña de Vidar Stealer evade EDR y roba cr...
-
Empleados de Amazon usan IA para manipular su rank...
-
Tendencia de portátiles semiabiertos entre program...
-
Microsoft imita a Google para engañar usuarios
-
El sistema de IA MDASH de Microsoft detecta 16 fal...
-
Google iguala a AirDrop entre Android e iPhone
-
Steam Machine: cuatro modelos y reservas antiespec...
-
Altman afirma que Musk quería ceder el control a s...
-
Vulnerabilidades en Zoom Rooms y Workplace permite...
-
Ciberdelincuentes usan IA de Vercel para crear sit...
-
Samsung dejará de fabricar RAM LPDDR4 y afectará a...
-
Vulnerabilidad crítica de SandboxJS permite tomar ...
-
GIGABYTE AORUS RTX 5090 INFINITY: la gráfica con d...
-
Sony lanza el Xperia 1 VIII desde 1.499 euros
-
Vulnerabilidad en extensión de Chrome de Claude pe...
-
Vulnerabilidad crítica en agente IA Cline permite ...
-
Google: Cibercriminales aprovecharon la IA para cr...
-
Foxconn confirma ciberataque tras denuncias de rob...
-
SAP soluciona vulnerabilidades críticas en Commerc...
-
El grupo de malware TeamPCP libera el código fuent...
-
Jensen Huang insta a los universitarios a adoptar ...
-
Usan falsos repositorios de DeepSeek TUI en GitHub...
-
Malware ODINI usa emisiones magnéticas de CPU para...
-
Vietnam impulsará su propia nube para dejar de dep...
-
La RTX 5090 revienta casi la mitad de las contrase...
-
Paquete oficial de CheckMarx para Jenkins comprome...
-
Apple lanza iOS 26.5 con novedades clave
-
84 paquetes npm de TanStack hackeados en ataque a ...
-
Kenia: Centro de datos de Microsoft podría dejar a...
-
iOS 26.5 introduce los mensajes RCS con cifrado de...
-
Nuevo ataque de BitUnlocker en Windows 11 accede a...
-
El primer ministro de Japón ordena revisar la cibe...
-
Ciberdelincuentes emplean IA para crear el primer ...
-
Alerta de seguridad en librería Go fsnotify por ca...
-
Fortinet alerta sobre vulnerabilidades críticas de...
-
Vulnerabilidad de Open WebUI permite ataque RCE me...
-
Xbox y Discord potencian Game Pass
-
Google y SpaceX llevarán la IA al espacio
-
Forza Horizon 6 filtrado por error en Steam
-
El último baile de las viejas GPU ATI en Linux: Me...
-
Škoda Auto sufrió una brecha de seguridad en su ti...
-
El Congreso investiga la filtración de Canvas desp...
-
Samsung lleva la IA a sus neveras Bespoke
-
Claude chantajeaba a sus usuarios cuando se enfren...
-
Una mujera frena construcción de centro de datos d...
-
El creador de cURL afirma que Mythos de Anthropic ...
-
RubyGems detiene los nuevos registros tras la subi...
-
OpenAI presenta Daybreak para competir con Anthrop...
-
Google detecta primer ciberataque con IA
-
Magecart usa Google Tag Manager para robar tarjetas
-
Norcoreanos usan Git Hooks para desplegar malware ...
-
Cómo era viajar cuando no existía la navegación me...
-
GTA VI será compatible con la RTX 3060
-
Omni: la nueva IA de vídeo de Google
-
Sony podría reducir la RAM de PS6
-
Best Western Hotels confirma filtración de datos e...
-
El gusano Mini Shai-Hulud compromete a TanStack, M...
-
Mod mejora el trazado de rayos en Resident Evil Re...
-
IA enseña francés en 33 días
-
Vulnerabilidades críticas en extensión SOAP de PHP...
-
Clásicos retro llegan en portátil
-
Cuentas de correo de telefonica.net o movistar.es ...
-
Cable CORSAIR ThermalProtect, ¿realmente puede evi...
-
Instructure acuerda rescate con ShinyHunters para ...
-
Sony enfurece a gamers con IA
-
Evento Hackron 2026 en Santa Cruz de Tenerife
-
Ponen a prueba el conector ASUS ROG Equalizer en u...
-
Checkmarx neutraliza otra intrusión de TeamPCP tra...
-
El Hanyuan-2 es el primer ordenador cuántico de do...
-
Resonac anuncia que elevará la capacidad de produc...
-
ShinyHunters vulnera Canvas LMS mediante programa ...
-
Ataque GhostLock usa archivos compartidos de Windo...
-
Hacker controla robot cortacésped a distancia
-
ICO multa con 963.000 libras a South Staffordshire...
-
RPCS3 critica la IA y pide programar código real
-
Guía completa de Neo Geo AES+
-
Capcom prepara cuatro Resident Evil y remake de De...
-
Alerta por RAM DDR5 falsa
-
El troyano bancario TrickMo para Android emplea la...
-
Malware Vidar roba credenciales, cookies, carteras...
-
China crea chip de luz 100 veces más rápido que Nv...
-
Actualización de Google reCAPTCHA bloquea usuarios...
-
Noctua muestra el nuevo NF-A12x25 G2 chromax.black...
-
Malware de macOS usa anuncios de Google y chats de...
-
Intel terminará con sus CPU híbridas en 2028: Copp...
-
Un simulador de eclipses solares para ver cómo ser...
-
Claude Mythos: la IA restringida de Anthropic
-
-
▼
mayo
(Total:
411
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
FluentCleaner es una app gratuita para Windows 11 que limpia archivos innecesarios y optimiza el sistema con mayor control y seguridad ... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Impactante Patch Tuesday incluye 30 vulnerabilidades críticas de Microsoft
Microsoft lanzó correcciones para 137 vulnerabilidades, destacando 30 fallos críticos y el uso de su nueva IA, MDASH, para detectar errores. Entre los riesgos más graves se encuentran vulnerabilidades de ejecución remota de código en Windows DNS Client y Netlogon, que requieren parcheo inmediato. A pesar del volumen de fallos, no se han reportado ataques activos y una vulnerabilidad de nivel 10 en Azure DevOps ya fue mitigada.
Microsoft lanzó correcciones para 137 CVE el martes, ninguna de las cuales se sabe que haya sido objetivo de atacantes. Pero las noticias no son del todo buenas, ya que Redmond calificó la friolera de 30 fallos como críticos, con 14 de ellos obteniendo una calificación de gravedad CVSS de 9.0 o superior, incluida una puntuación perfecta de 10.
Además, todos los que celebran el evento mensual de parches recibieron la validación de lo que todos sospechábamos ampliamente el mes pasado: Sí, Redmond (y todos los demás, a efectos prácticos) está utilizando la IA para encontrar muchísimos más errores que nunca. Y eso significa mucho más trabajo para todas las personas que aplican y prueban los parches.
“El lanzamiento de este mes se sitúa en el lado más amplio de un mes de parches urgentes, y esperamos que las versiones sigan tendiendo a ser más grandes durante algún tiempo”, dijo Tom Gallagher, VP de ingeniería del Centro de Respuesta de Seguridad de Microsoft, en una nota sobre el Patch Tuesday de este mes enlace.
Microsoft también afirmó que su sistema de búsqueda de errores con IA, secreto hasta ahora y cuyo nombre en clave es MDASH enlace, encontró 16 de las vulnerabilidades abordadas en el lanzamiento de este mes. Redmond anunció además que pondrá la herramienta a disposición de un número limitado de clientes en una vista previa privada.
En otras palabras: no hay descanso para los administradores de Microsoft este Patch Tuesday de mayo enlace.
Echemos un vistazo a algunos de los errores más desagradables o interesantes que también recibieron algunas de las calificaciones CVSS más altas de este mes, llegando con fuerza en 9.8 y 9.9.
Primero: cve-2026-41096
El primero es el CVE-2026-41096. Se trata de una ejecución remota de código (RCE) crítica del cliente DNS de Windows con una calificación de 9.8, y aunque Redmond dice que la explotación es “improbable”, sugerimos parchearlo lo antes posible. Se debe a un desbordamiento de búfer basado en el montón, y no se necesita autenticación ni interacción del usuario para explotarlo (se hace enviando una respuesta DNS especialmente diseñada a un sistema vulnerable), lo que podría provocar la corrupción de la memoria y RCE.
“Dado que el cliente DNS se ejecuta en prácticamente todas las máquinas Windows, la superficie de ataque es enorme”, advirtió Dustin Childs, jefe de búsqueda de errores de Zero Day Initiative enlace. “Un atacante en posición de influir en las respuestas DNS (MitM, servidor malicioso) podría lograr una RCE no autenticada en toda su empresa”.
Además, podría ocurrir en una gran cantidad de sistemas empresariales muy rápidamente, dijo Jack Bicer, director de investigación de vulnerabilidades de Action1. “Este CVE requiere atención inmediata”, afirmó. “Los ataques exitosos pueden conducir a un compromiso generalizado de los endpoints, despliegue de ransomware, recolección de credenciales e interrupción operativa en las redes corporativas”.
Otro error especialmente grave, el CVE-2026-42898 en los sistemas locales de Microsoft Dynamics 365, alcanzó una calificación CVSS casi perfecta de 9.9 y también conduce a RCE. Cualquier usuario autenticado puede activar esta vulnerabilidad; no requiere privilegios de administrador u otros privilegios elevados.
Como explica Redmond: “Un atacante con los permisos requeridos podría modificar el estado guardado de una sesión de proceso en Dynamics CRM y provocar que el sistema procese esos datos, lo que podría resultar en que el servidor ejecute código malicioso involuntariamente”.
Dado que la explotación podría conducir a un cambio de alcance, lo que significa que el error puede afectar a sistemas más allá del componente vulnerable, es un riesgo bastante serio para las empresas y debe priorizarse. “Los cambios de alcance son bastante raros, por lo que si utiliza Dynamics 365 On-Prem, definitivamente pruebe y despliegue este parche rápidamente”, dijo Childs.
El segundo de los dos errores calificados con 9.8 es el CVE-2026-41089. Es un desbordamiento de búfer basado en la pila en Windows Netlogon que permite a un atacante remoto no autenticado ejecutar código en máquinas vulnerables enviando una solicitud de red especialmente diseñada a un servidor Windows que actúe como controlador de dominio. Como señala Childs: el hecho de que los atacantes puedan explotar este fallo sin credenciales ni interacciones de usuario lo hace capaz de propagarse como un gusano. “Este es el error de mayor impacto que requiere un parcheo inmediato: un controlador de dominio comprometido es un dominio comprometido”, añadió.
El lado positivo este mes para los defensores es que el único CVE que obtuvo una calificación perfecta de 10.0 CVSS se encuentra en Azure DevOps y no requiere que los usuarios corrijan nada.
El CVE-2026-42826 es una vulnerabilidad de divulgación de información en la cadena de herramientas de DevOps que “ya ha sido totalmente mitigada por Microsoft”, según Redmond. “No hay ninguna acción que deban tomar los usuarios de este servicio. El propósito de este CVE es proporcionar mayor transparencia”.
Fuente:
TheRegister
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.