Infraestructura y Operaciones

Una orden ejecutiva fija 2030 para el intercambio de claves y 2031 para las firmas; Microsoft adelanta su roadmap quantum-safe de 2033 a 2029. Con el ‘harvest now, decrypt later’ en marcha, la migración ya es del presente.
Microsoft extendió el programa ESU un año más. Con un cuarto del parque todavía en Windows 10, hay tres vías para consumidores (una paga, dos gratis) y un esquema empresarial que duplica su precio cada año.
Un firmware reciente de AMD deshabilitó en silencio el cifrado de memoria TSME en los Ryzen de consumo, dejando a los usuarios expuestos sin saberlo. Tras el reclamo de la comunidad, AMD anunció que lo restaura vía BIOS. El arco completo y qué revisar.
Una orden ejecutiva de EE.UU. adelanta a 2030-2031 la migración de los sistemas federales a criptografía post-cuántica, recortando casi cinco años el plazo anterior. Qué cambia, qué algoritmos del NIST entran en juego y por qué nos toca también en LATAM.
Aumentos de precio de alrededor del 175% llevaron a la cadena británica a migrar fuera de VMware y a un reclamo de más de 100 millones de libras. El caso reabre la discusión sobre vendor lock-in.
La KEK CA 2011 vence el 24 de junio y la UEFI CA 2011 el 27; la PCA de Windows, en octubre. Los equipos seguirán arrancando, pero sin nuevas revocaciones quedan expuestos a bootkits. Qué hacer en cada plataforma.
Hudson Rock catalogó credenciales de acceso administrativo a dispositivos FortiGate de organizaciones como Oracle, Lenovo, FedEx y un contratista de la OTAN. Muchas contraseñas complejas estaban quemadas por infostealers.
El malware Backdoor.Turn hace pasar su tráfico de C2 por servidores legítimos de Teams para evadir detección. Symantec lo documenta como el primer abuso operativo de relays TURN en un ataque real.
Sygnia reveló «Operation Highland»: el grupo Velvet Ant comprometió la capa de autenticación de Linux y mantuvo acceso oculto unos diez años en una red de infraestructura crítica aislada.
Casi 200 fallas corregidas, tres zero-days divulgados públicamente (GreenPlasma, MiniPlasma, YellowKey) y una rivalidad personal detrás de los exploits. Cómo priorizar el despliegue.

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…
Scroll al inicio