Microsoft desactivará el protocolo de autenticación NTLM en Windows 11 para mejorar la seguridad del sistema y sustituirlo por opciones más modernas.

La Fundación Linux ha presentado DNS-AID, un proyecto de código abierto diseñado para facilitar el descubrimiento descentralizado de agentes de IA y evitar la dependencia de monopolios.

Discord anunció que todas sus llamadas de voz y video, incluyendo canales de voz y transmisiones *Go Live*, ahora cuentan con cifrado de extremo a extremo (E2EE) por defecto. Esta implementación se logró mediante el protocolo de código abierto DAVE en todas sus plataformas, exceptuando los canales de escenario. Por el momento, la empresa no tiene planes de extender este cifrado a los mensajes de texto debido a desafíos técnicos de infraestructura.

El DNS es clave en internet, aunque no sea visible, y cambiarlo puede mejorar la velocidad de conexión (no solo en móviles), al optimizar la traducción de dominios a direcciones IP.

Una investigación importante ha revelado que actores de amenazas sofisticados están explotando vulnerabilidades fundamentales en las redes móviles globales para rastrear usuarios en todo el mundo. Al abusar de los protocolos de señalización heredados SS7 (3G) y Diameter (4G), los hackers logran eludir los firewalls de las telecomunicaciones para llevar a cabo espionaje silencioso y transfronterizo. 

Investigadores descubren una vulnerabilidad crítica en el Protocolo de Contexto de Modelo (MCP) de Anthropic que permite ejecución remota de código (RCE), afectando a más de 7.000 servidores y 150 millones de descargas de SDKs en Python, TypeScript, Java y Rust. El fallo, derivado de una configuración predeterminada insegura en STDIO, expone datos confidenciales y ha generado 10 CVE en proyectos como LiteLLM, LangChain y Flowise. Anthropic se niega a corregirlo, alegando que el comportamiento es "previsible", mientras expertos advierten sobre riesgos en la cadena de suministro de IA.

Google ha anunciado una importante iniciativa para proteger las conexiones HTTPS de las amenazas emergentes que plantea la computación cuántica. En colaboración con el Internet Engineering Task Force (IETF) y su grupo de trabajo “PKI, Logs, And Tree Signatures” (PLANTS), Chrome está liderando la transición hacia los Certificados de Árbol de Merkle (MTCs). Este nuevo enfoque aborda los desafíos de rendimiento y ancho de banda 

 Investigadores descubren AirSnitch, un ataque que elude el cifrado Wi-Fi al explotar vulnerabilidades en las capas bajas de la red, permitiendo interceptar y modificar tráfico en routers de marcas como Netgear, D-Link y Cisco. Afecta tanto redes domésticas como empresariales, roba datos sensibles (cookies, contraseñas) y facilita ataques avanzados como envenenamiento de DNS. Aunque requiere acceso previo a la red, no hay solución inmediata y se recomienda usar VPN o conexiones móviles en redes públicas.

El Protocolo de Contexto Modelo (MCP) surgió como un estándar revolucionario en noviembre de 2024, diseñado por Anthropic para conectar de manera fluida asistentes de IA con sistemas externos y fuentes de datos. Esta innovación permite que los Modelos de Lenguaje Grande (LLMs) interactúen con herramientas y repositorios, mejorando significativamente su utilidad en entornos empresariales complejos. 

La NSA publicó Directrices de Implementación de Confianza Cero (ZIGs), detallando Fases Uno y Dos para avanzar hacia la madurez de Zero Trust. La Fase Uno establece una base con 36 actividades y 30 capacidades, mientras la Fase Dos integra 41 actividades y 34 capacidades adicionales, enfocadas en autenticación y autorización continuas. Las directrices, alineadas con marcos como el NIST 800-207 y la Orden Ejecutiva 14028, buscan reemplazar la seguridad perimetral tradicional por un modelo de "nunca confiar, siempre verificar".

La transición para abandonar NTLM (New Technology LAN Manager), un protocolo de autenticación heredado que ha existido en Windows durante más de tres décadas, se está acelerando. La compañía ha anunciado una hoja de ruta por fases para reducir, restringir y, en última instancia, desactivar NTLM de forma predeterminada en las próximas versiones de Windows, lo que marca una evolución significativa en la seguridad de la autenticación en Windows. NTLM

Una vulnerabilidad crítica en el protocolo Fast Pair de Google permite a los atacantes secuestrar accesorios de audio Bluetooth y rastrear a los usuarios sin su conocimiento ni consentimiento. Investigadores de seguridad de KU Leuven han descubierto una falla, registrada como CVE-2025-36911 y denominada WhisperPair, que afecta a cientos de millones de auriculares inalámbricos, audífonos y altavoces de fabricantes importantes, incluyendo Sony, entre otros.

WPair es una aplicación para Android diseñada para identificar y demostrar la vulnerabilidad CVE-2025-36911, que afecta a millones de dispositivos de audio Bluetooth en todo el mundo. La herramienta aborda un fallo crítico de bypass de autenticación descubierto por investigadores de KU Leuven en el protocolo Fast Pair de Google, comúnmente conocido como WhisperPair. La CVE-2025-36911 representa un fallo sistémico en las implementaciones de Fast Pair en múltiples fabricantes.

Un nuevo estudio revela que es posible entrenar respuestas "malignas" en IA, generando alarmas entre expertos, quienes exigen protocolos más estrictos para garantizar la seguridad en los chatbots.

El Model Context Protocol (MCP) es un estándar para que modelos de IA interactúen con herramientas externas, pero su adopción aumenta la superficie de ataque si no hay controles de seguridad. Appsecco lanzó vulnerable-mcp-servers-lab, un laboratorio con servidores MCP inseguros que demuestran riesgos como path traversal, inyección de prompts, ejecución de código arbitrario y exposición de datos sensibles. La clave: el diseño inseguro permite manipular al agente de IA para que ejecute ataques automáticamente, mostrando que la seguridad no depende del cliente (humano o IA), sino del servidor.

 

Google ha presentado Agent2Agent (A2A), un protocolo abierto diseñado para facilitar la comunicación entre agentes de IA. A2A tiene como objetivo terminar con la fragmentación de sistemas, herramientas y modelos que operan de forma aislada en entornos empresariales. Para lograrlo, el protocolo permitirá una interacción fluida entre agentes de IA, incluso si provienen de diferentes entornos.

El fallecimiento del Dr. David L. Mills, el inventor del Protocolo de Tiempo de Red (NTP), el 17 de enero de 2024, a la edad de 85 años, marca el fin de una era en el mundo de la informática y las telecomunicaciones. Su contribución al desarrollo de Internet y la sincronización del tiempo en dispositivos digitales ha sido fundamental. Vint Cerf, pionero de Internet, destacó la importancia de Mills en la historia temprana de Internet en su anuncio del deceso.

 

 

 El uso de la red TOR es una opción muy recomendable para sortear problemas de privacidad en la navegación web,  Sin embargo, esta red siempre ha tenido un gran punto en su contra: los problemas de velocidad. A causa de la estructura que usa para garantizar el anonimato (que hace que nuestra conexión pase a través de diversos nodos hasta llegar a su destino final) los responsables de The Tor Project se han visto obligados durante casi dos décadas a dejar la velocidad en segundo o tercer plano…

El USB-IF (USB Implementers Forum) es el organismo encargado de publicar los estándares USB que posteriormente implementa la industria en todos nuestros dispositivos. Ahora, han publicado la última versión del protocolo USB, que han bautizado como USB4 (en lugar de USB 4 o USB 4.0, separado). Ofrece soporte para hasta una velocidad 40 Gbps (el doble de rápido), pero..... dependiendo del cable (cables certificados). Y el protocolo es nuevamente retrocompatible, para asegurar todo tipo de compatibilidades. y estrena el conector físico USB Tipo C, cada vez más corriente en teléfonos móviles, soporte con ThunderBolt 3 opcional y ofrece hasta 100W de carga.