DirtyDecrypt (o DirtyCBC) es una vulnerabilidad de escalamiento de privilegios local en Linux que permite obtener acceso de root mediante el módulo rxgk, afectando a distribuciones como Fedora, Arch y openSUSE. Se recomienda actualizar el kernel inmediatamente.

Un hacker logra ejecutar el kernel de Linux de forma cooperativa dentro de Windows 9x, calificándolo como "uno de sus mejores hackeos de todos los tiempos".

El creador del sistema operativo Linux, Linus Torvalds, ha logrado una importante reducción en el kernel del sistema al eliminar 138.161 líneas de código. Esta limpieza se ha centrado en retirar soporte para hardware obsoleto, lo que permitirá mejorar tanto el rendimiento como la facilidad de mantenimiento del proyecto.

Linux 7.1 lanza mejoras clave: aumento de velocidad en NTFS y eliminación definitiva del soporte para i486, optimizando rendimiento y compatibilidad con Windows.

El sistema incluirá un nuevo driver para NTFS, que es el formato que usa Microsoft en casi todos sus discos.

CachyOS lanza su kernel Linux 7.0 optimizado con mejoras significativas de rendimiento, superando la versión estándar del sistema.

El kernel de Linux 7.0 ya está disponible para descargar, anunciado por Linus Torvalds tras un ciclo de desarrollo con múltiples desafíos e incluye importantes novedades confirmadas. 

Microsoft eliminará progresivamente los controladores de kernel antiguos en Windows 11 y pondrá fin a la firma cruzada en abril de 2026, dejando de confiar en los certificados Cross-Signed Certificates.

Los grupos de ciberamenazas Qilin y Warlock utilizan la técnica BYOVD para desactivar más de 300 herramientas EDR explotando vulnerabilidades en drivers a nivel kernel, combinando métodos como DLL sideloading y ataques a Microsoft SharePoint Server sin parchear.

Un nuevo y técnicamente avanzado rootkit llamado VoidLink ha surgido como una grave amenaza para los sistemas Linux, combinando Módulos de Kernel Cargables (LKM) con programas extended Berkeley Packet Filter (eBPF) para ocultarse profundamente en el núcleo del sistema operativo. Documentado por primera vez por Check Point Research en enero de 2026, VoidLink es un marco de malware para Linux en la nube escrito en Zig.

La IA llega oficialmente al kernel de Linux, con el respaldo de Google y siendo ya usada por sus mantenedores para optimizar el desarrollo del sistema.

AMD ha mejorado el soporte de HDR en Linux tras años de desarrollo lento, con parte del código generado por la IA Claude, optimizando el stack gráfico desde el kernel hasta los compositores de escritorio.

Un sofisticado marco de malware para Linux conocido como VoidLink ha surgido como un preocupante ejemplo de desarrollo de amenazas asistido por IA, combinando capacidades avanzadas de orientación multi-nube con mecanismos de sigilo a nivel de kernel. Este malware representa una nueva generación de ciberamenazas en las que se han utilizado grandes modelos de lenguaje para crear implantes funcionales de comando y control capaces de comprometer entornos en la nube y empresariales.

Linux 7.0 confirma que Rust ha llegado para quedarse tras finalizar su fase experimental, integrándose oficialmente en el kernel.