Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4714
)
-
▼
junio
(Total:
331
)
-
Anthropic lanza Claude Fable 5, el primer modelo d...
-
Claude Fable y Mythos 5 superan a GPT 5.5
-
Alerta global por el potencial del dron egipcio Ja...
-
Satélites rusos podrían interferir el GPS europeo
-
La iGPU Intel Graphics 2 Xe3 que se encuentra en C...
-
GitHub desactiva la ejecución automática de script...
-
ASUS presenta placa base CROSSHAIR 2006 no tiene c...
-
Xbox Project Helix recortará memoria y almacenamiento
-
RTX 60 llegarán en 2028
-
NVIDIA DLSS 4.5 y el salto gráfico de CONTROL Reso...
-
ChatGPT: riesgo de robo en compras online
-
Asetek Emma V3 Gen 10 consigue hasta 1,5 ºC menos ...
-
Vulnerabilidad 0-day de Windows BitLocker permite ...
-
Intel Z990 será un gran salto para las CPU Nova La...
-
Ivanti: Grave vulnerabilidad en Sentry permite eje...
-
Microsoft soluciona récord de 206 vulnerabilidades...
-
Detectan un fallo importante en el antivirus de Wi...
-
Anthropic lanza Claude Fable 5, su IA más potente ...
-
Europa obliga a Meta a abrir WhatsApp a IA rivales
-
iOS revela el iPhone Ultra plegable
-
Vulnerabilidad Zero-Day de RoguePlanet en Microsof...
-
Vulnerabilidad en FortiSandbox permite ejecutar co...
-
Robot humanoide conquista volcán y apunta al Everest
-
Ataque de secuestro de cuentas vulnera el servicio...
-
Amazon consumirá el 16,5% de la energía de Aragón
-
Llega códec AV2: 30% más compresión y gratis
-
Google Wallet: identidad digital en la UE
-
Microsoft Defender ya monitoriza el abuso del prot...
-
Ciberdelincuentes usan marcas de IA para robar cre...
-
Gemini de Google busca desplazar a ChatGPT con pre...
-
Nextcloud lanza Hub 26 y Euro-Office
-
Claude Fable: la IA que programa y juega sola
-
UNC3753 ataca bufetes estadounidenses con vishing ...
-
España sigue con WiFi obsoleto en 2026
-
OpenAI transformará ChatGPT
-
Apple abandona Intel en sus Mac
-
Nuevo grupo Pink ataca empresas para robar claves ...
-
Intel celebra los 48 años del primer procesador co...
-
ONU: IA gastará agua de 1.300 millones de personas...
-
Robots destrozan apartamento de Airbnb
-
NVIDIA se alía con Corea del Sur para impulsar la IA
-
Instala funciones ocultas de Windows 11 sin cuenta...
-
Nuevo grupo vinculado a China ataca servidores IIS...
-
Apple integra IA en Xcode 27
-
TDF defiende la soberanía del formato frente a Eur...
-
La UE lanza su Estrategia de Código Abierto para r...
-
NotebookLM crea PDFs, Excel y presentaciones con u...
-
Lanzado Apache HTTP Server 2.4.68 con correcciones...
-
Parches de seguridad de SAP: vulnerabilidades crít...
-
Check Point vincula ataques zero-day de VPN con la...
-
Fallo de un solo carácter en el kernel de Linux pe...
-
Steam Machine y Frame: fecha de lanzamiento
-
AM6 de AMD: DDR6 y PCIe Gen6
-
Tu fibra puede ser rápida, pero tu WiFi no tanto: ...
-
LaLiga extiende bloqueos de IP a Segunda División
-
IA crea gusanos adaptativos
-
NSA usa Claude Mythos para ciberoperaciones ofensi...
-
Grave fallo en VPN de Check Point permite saltar c...
-
Microsoft implementará una nueva carpeta de Acceso...
-
Microsoft fuerza Copilot en Windows
-
Windows 11 eliminará Bing de su búsqueda
-
SK hynix: su gran plan de duplicar la producción d...
-
Ejecutivos recortan empleos por un futuro de IA qu...
-
Explotan vulnerabilidad RCE de LiteLLM para ejecut...
-
Barra de sonido gaming puede ser hackeada a 16 met...
-
Intel muestra su liderazgo sobre AMD: la MSI Claw ...
-
Intel explica cómo reducirá el coste de los portát...
-
Grupo Silent Ransom ataca bufetes de abogados medi...
-
Norcoreanos envían más de 250 ofertas falsas de em...
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
NVIDIA RTX Spark recurre a núcleos Cortex-X925 mod...
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Comprometido canal de distribución de Hola Browser...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
Cadena de RCE crítica en UniFi OS permite acceso r...
-
Google pagará millones a Elon Musk por sus centros...
-
Nueva herramienta EDRChoker bloquea procesos EDR m...
-
Lego recrea la Sagrada Familia con el set más gran...
-
ChatGPT lanza modo de seguridad contra robos de datos
-
Grave vulnerabilidad RCE de Redis permite control ...
-
AMD va a por los portátiles gaming sin NVIDIA: Med...
-
Nuevo grupo de amenazas OP-512 ataca servidores Mi...
-
Nuevo juego para SEGA Master System tras 30 años
-
Cómo separar tus dispositivos domóticos del resto ...
-
Nueva variante de Gafgyt ataca múltiples arquitect...
-
Nuevo ataque de Magecart convierte a Stripe en ser...
-
AMD EXPO Ultra Low Latency ya empieza a llegar a A...
-
Intel frena los rumores sobre sus GPU Arc: seguirá...
-
Publican paquete malicioso de Python que imita a P...
-
Microsoft corrige fallos críticos en Defender para...
-
Apps gratuitas convierten silenciosamente televiso...
-
AMD promete nuevas arquitecturas y procesadores Ze...
-
Usan herramientas confiables para desplegar malware
-
Apps gratuitas en Smart TVs Samsung y LG convierte...
-
Las mejores herramientas para ataques DDoS simulados
-
Google firma acuerdo de 920M mensuales con SpaceX;...
-
Un rayo quema un ordenador al haberse introducido ...
-
Error en un correo electrónico deja fuera a ciento...
-
Vulnerabilidad crítica en Hugging Face Transformer...
-
Gemini Go sustituye a Google Assistant en Android Go
-
IA detecta 21 vulnerabilidades zero-day en FFmpeg ...
-
Nueva filtración de datos de la Universidad de Oxf...
-
AMD se acerca peligrosamente a Intel en las estadí...
-
Guía de niveles de esfuerzo de Claude
-
IA provoca 40.000 despidos tecnológicos en EE UU
-
UE impulsa su soberanía digital e IA
-
Android: el spyware Asin ataca a usuarios árabes m...
-
-
▼
junio
(Total:
331
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
Se ha revelado un nuevo exploit de denegación de servicio remoto llamado "HTTP/2 Bomb" , que afecta a las configuraciones predeter... -
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume...
Vulnerabilidad 0-day de Windows BitLocker permite saltar la seguridad
Microsoft reveló el 9 de junio de 2026 una vulnerabilidad de omisión de la función de seguridad de Windows BitLocker, identificada como CVE-2026-50507. Este fallo, causado por una falla en el mecanismo de protección, permite que un atacante con acceso físico al equipo pueda evadir el cifrado del dispositivo y acceder a datos sensibles almacenados en el sistema.
Microsoft reveló una nueva vulnerabilidad de omisión de la función de seguridad de Windows BitLocker, identificada como CVE-2026-50507, el 9 de junio de 2026, como parte de su lanzamiento de seguridad del Patch Tuesday de junio.
El fallo, originado en un fallo del mecanismo de protección, permite que un atacante no autorizado con acceso físico omita el cifrado de dispositivos BitLocker y acceda a datos sensibles en el dispositivo de almacenamiento del sistema.
La debilidad se asocia con CWE‑306 (Ausencia de autenticación para una función crítica), lo que indica que una función crítica de BitLocker puede activarse sin los controles de autenticación adecuados.
El fallo tiene una puntuación base CVSS v3.1 de 6.8 (Importante), con un vector de ataque físico, baja complejidad, no requiere privilegios y no necesita interacción del usuario.
Windows BitLocker 0-Day
En la práctica, esto significa que cualquier persona que pueda obtener acceso físico a un dispositivo vulnerable podría eludir el cifrado de dispositivos BitLocker y acceder a los datos subyacentes.
La vulnerabilidad afecta a una amplia gama de versiones compatibles de clientes y servidores de Windows, incluyendo Windows 10 (1607, 1809, 21H2, 22H2), Windows 11 (23H2, 24H2, 25H2, 26H1) y Windows Server 2012 R2 hasta Windows Server 2025.
| Sistema Operativo | Artículo KB | Número de Compilación |
|---|---|---|
| Windows 10 (21H2, 22H2) | KB5094127 | 10.0.19044/45.7417 |
| Windows 10 Versión 1607 | KB5094122 | 10.0.14393.9234 |
| Windows 10 Versión 1809 | KB5094123 | 10.0.17763.8880 |
| Windows 11 (23H2) | KB5093998 | 10.0.22631.7219 |
| Windows 11 (24H2, 25H2, 26H1) | KB5094126 / KB5095051 | 10.0.26100–28000 |
| Windows Server 2012 R2 | KB5094041 | 6.3.9600.23228 |
| Windows Server 2016 | KB5094122 | 10.0.14393.9234 |
| Windows Server 2019 | KB5094123 | 10.0.17763.8880 |
| Windows Server 2022 | KB5094128 | 10.0.20348.5256 |
| Windows Server 2025 | KB5094126 | 10.0.26100.8655 |
Microsoft ha lanzado correcciones para estas plataformas a través de las actualizaciones de seguridad del 9 de junio de 2026, incluyendo KB5094041, KB5094122, KB5094123, KB5094126, KB5094127, KB5094128 y KB5095051.
El índice de explotabilidad de Microsoft califica el CVE‑2026‑50507 como "Explotación más probable", y el error fue divulgado públicamente antes de que los parches estuvieran disponibles, lo que aumenta el riesgo de un abuso rápido en el mundo real.
Aunque no hay evidencia de explotación activa en el momento del lanzamiento, existe código de prueba de concepto (PoC), lo que normalmente acelera la adopción de los ataques.
Para abusar del CVE‑2026‑50507, un atacante debe tener acceso físico al sistema objetivo; por ejemplo, un portátil robado, una estación de trabajo incautada o un servidor sin supervisión.
Al aprovechar la falta de comprobación de autenticación en el flujo de protección de BitLocker, el atacante puede omitir el cifrado de dispositivos BitLocker en la unidad del sistema y obtener acceso total a archivos que deberían permanecer ilegibles en reposo.
Dado que normalmente se confía en BitLocker para proteger datos corporativos y personales sensibles en dispositivos perdidos o robados, una omisión exitosa anula efectivamente esa última línea de defensa.
Las organizaciones que dependen de configuraciones de BitLocker solo con TPM están particularmente expuestas, ya que la posesión física de un dispositivo puede ser suficiente para recuperar los datos sin ningún secreto del usuario.
Microsoft ha publicado una corrección oficial para el CVE‑2026‑50507, y los administradores deben priorizar el despliegue de las actualizaciones acumulativas de junio de 2026 para todas las compilaciones afectadas de clientes y servidores de Windows.
Las empresas deben verificar que la protección de BitLocker esté habilitada y saludable después del parcheado y aplicar configuraciones de BitLocker de múltiples factores, como TPM+PIN donde sea posible, en lugar de confiar únicamente en la protección TPM.
Teniendo en cuenta el requisito de acceso físico, las organizaciones también deberían revisar el manejo de dispositivos, las medidas de prevención de robos y los manuales de respuesta a incidentes para los endpoints que se pierdan o roben hasta que los parches se implementen por completo.
Los equipos de seguridad deben hacer un seguimiento de los sistemas que no puedan actualizarse inmediatamente, como equipos de laboratorio o activos remotos, y aplicar controles compensatorios, incluyendo controles estrictos de acceso físico y la baja rápida de los dispositivos comprometidos.
Fuentes:
https://cybersecuritynews.com/windows-bitlocker-0-day-bypass-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.