Seguridad y Ciberseguridad

Microsoft enfrenta dos frentes a la vez: YellowKey, un bypass de BitLocker sin parche, y dos vulnerabilidades en Defender ya explotadas activamente. Qué hacer en cada caso.
GitHub confirmó el robo de cerca de 3.800 repositorios internos a través de una extensión maliciosa de VS Code instalada por un empleado. Qué pasó, cómo fue y qué recomiendan los especialistas.
The Hacker News reporta MiniPlasma, un zero-day de escalada a SYSTEM en Windows que vive en el driver cldflt.sys. Lo insólito: es el mismo bug que Project Zero reportó en 2020 y que Microsoft dio por arreglado… pero seguía ahí. Ya hay PoC funcional sobre Windows 11 con los parches de mayo 2026.
Una vulnerabilidad de severidad máxima (CVE-2026-45829) en la base de datos vectorial ChromaDB permite a atacantes sin autenticación ejecutar código en servidores expuestos. Qué es, cómo funciona y cómo protegerse.
BleepingComputer reporta DirtyDecrypt (CVE-2026-31635), una escalada de privilegios a root en el kernel de Linux con prueba de concepto ya pública. Afecta a distros que siguen el kernel mainline con CONFIG_RXGK. Qué es, a quién toca y cómo mitigarlo sin romperte el VPN.
BleepingComputer reporta un zero-day en Exchange Server (CVE-2026-42897) que ya se está explotando activamente: alcanza con un mail malicioso abierto en Outlook web. Todavía no hay parche. Qué versiones afecta, cómo mitigarlo hoy con EEMS/EOMT y mi lectura del asunto.
Ars Technica volvió a publicar un caso clásico: un empleado de TI ejecuta acciones destructivas contra su ex empleador después de un despido. Una nota corta sobre el patrón que se repite, los errores organizacionales que lo habilitan, y por qué el offboarding técnico no es un detalle.
Microsoft publicó MDASH, un sistema agéntico con +100 agentes de IA que encontró y validó 16 vulnerabilidades reales en Windows, parcheadas en el último Patch Tuesday. Por qué cambia el balance defensivo y qué significa para las empresas que no tienen equipo de Agentic Security propio.
Ahmed Abugharbia (SANS) publicó en The Hacker News una nota directa: los equipos de seguridad no tienen visibilidad sobre los agentes de IA que ya están operando en sus empresas. Las tres categorías de agentes que tenés adentro, los patrones de ataque que se están viendo y qué se puede hacer en las próximas dos semanas.

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…
Scroll al inicio