Linus Torvalds afirmó que la lista de seguridad del kernel de Linux se ha vuelto inmanejable debido al exceso de reportes duplicados generados por IA. Criticó que muchos investigadores envíen errores sin aportar valor real ni soluciones, generando un trabajo improductivo. Por ello, instó a los usuarios de IA a leer la documentación y presentar parches concretos para ser realmente útiles.

 Informes sobre YouTube están circulando en línea, indicando que la plataforma está congelando navegadores y consumiendo cantidades masivas de RAM. Los desarrolladores han rastreado el problema hasta un posible error en la interfaz de usuario (UI), que podría estar provocando recalculaciones infinitas del diseño y un grave retraso en el sistema.

Anthropic ha lanzado Bugcrawl, una nueva función para su IA Claude que analizará código fuente en busca de errores y bugs, ampliando su uso más allá de la generación de textos e imágenes para mejorar la detección de fallos en programación.

Una estudiante de posgrado de 21 años resolvió un error en Linux que llevaba 20 años sin solucionarse, corrigiendo inconsistencias visuales en el gestor de ventanas Enlightenment E16.

Una programadora de 21 años resolvió un error en Linux que llevaba décadas sin solucionarse, a pesar de no haber nacido cuando se lanzó el sistema operativo.

Un proveedor de servicios de IA, Photon, ha descubierto un error crítico en la pila de red de macOS que activa una bomba de tiempo de 49,7 días. Este fallo, relacionado con una operación de comparación en un valor de tiempo no confiable, puede detener por completo el funcionamiento de los equipos afectados. La única solución conocida hasta ahora es reiniciar el sistema.

 El último modelo de IA de frontera de Anthropic, Claude Mythos Preview, es tan hábil para encontrar vulnerabilidades de software que el laboratorio está reteniéndolo para permitir que empresas e instituciones parcheen proactivamente sus productos frente a los "miles" de fallos que ya ha descubierto.

Microsoft ha reconocido un extraño error de interfaz de usuario que afecta a entornos específicos de Windows, donde la opción de inicio de sesión con contraseña parece desaparecer de la pantalla de bloqueo. El problema, que surgió con las actualizaciones lanzadas a finales de 2025, afecta principalmente a infraestructuras de TI gestionadas y dispositivos empresariales, en lugar de computadoras personales domésticas.

Algunas unidades SSD con controladoras de Phison están teniendo problemas en Windows 11 tras el lanzamiento de las actualizaciones KB5063878 y KB5062660. Los primeros casos se reportaron hace unos días, y en ellos se describía el problema como un fallo que se producía tras realizar, de forma sostenida, ciclos de escritura de varias decenas de gigabytes, como por ejemplo instalar o actualizar un juego.

La cantidad de bugs que Windows ha acumulado en los últimos años podría llenar libros enteros, pero algunos se destacan por su permanencia, o su capacidad de «regresar del más allá». El último ejemplo habilita a los usuarios a eyectar sus tarjetas gráficas en Windows 11, una acción que bajo condiciones normales no sería posible. ¿La buena noticia? No es un error grave, y no afecta el rendimiento del hardware…

Fortinet ha revelado que actores de amenazas han encontrado una manera de mantener el acceso de solo lectura a dispositivos FortiGate vulnerables, incluso después de que se parcheara el vector de acceso inicial utilizado para vulnerarlos.

Un error en WhatsApp para Windows puede ser explotado para ejecutar código malicioso por cualquier persona lo suficientemente astuta como para persuadir a un usuario a abrir un archivo adjunto manipulado. Y, para ser justos, no se necesita mucha astucia para lograrlo.

Una nueva investigación ha descubierto que el frame CONTINUATION del protocolo HTTP/2 puede explotarse para realizar ataques de denegación de servicio (DoS).

Los propietarios de un Google Pixel que hayan experimentado durante los últimos días problemas de acceso al almacenamiento interno deben saber que el origen de sus problemas radica en la última actualización de Google Play. Se trata de un bug al parecer bastante extendido y que está causando no pocos quebraderos de cabeza, afectando al correcto funcionamiento de la cámara, la funcionalidad de numerosas aplicaciones e incluso desestabilizando el sistema, pudiendo llegar a provocar bloqueos.

Que el teléfono "nos espíe" es una de las principales preocupaciones de los usuarios cuando hacen uso de los servicios de mensajería, redes sociales y demás. La privacidad es un terreno en el que insisten la gran mayoría de compañías tecnológicas, aunque muchos aún tienen dudas sobre la eficacia de sus sistemas y la seguridad de los mismos. Un ingeniero descubrió que WhatsApp le escuchaba mientras dormía. A Elon Musk no le sorprende y Meta culpa a Android del error.

Microsoft ha solucionado un bug en el gestor de seguridad Windows Defender que durante más de 5 años ha estado saboteando el rendimiento del navegador Firefox. Defender realizaba demasiadas llamadas al kernel de Windows si Firefox estaba en ejecución, produciendo una caída del rendimiento del 75%.

Lo que empezó siendo un vector de ataque para una vulnerabilidad para Office se ha convertido en una vulnerabilidad más grave que afecta a prácticamente todas las versiones de Windows. Microsoft ha publicado la vulnerabilidad de ejecución remota de código cuando se llama a la herramienta de diagnóstico de soporte de Microsoft (MSDT), utilizando el protocolo URL (llamada URI, con ms-msdt y ms-search) desde una aplicación como Word o incluso cualquier otra, como por ejemplo el navegador.

Detrás de casi todas las herramientas de firewalls de Linux como iptables; su versiones más nuevas, nftables; firewalld y ufw, está   netfilter, el cual controla el acceso hacia y desde la pila de red de Linux. Es una herramienta de seguridad esencial de Linux, por lo que cuando se encuentra un agujero de seguridad en él, es un gran problema. Afecta al kernel 5.4 hasta el 5.6.10