Etiqueta: ciberseguridad
La KEK CA 2011 vence el 24 de junio y la UEFI CA 2011 el 27; la PCA de Windows, en octubre. Los equipos seguirán arrancando, pero sin nuevas revocaciones quedan expuestos a bootkits. Qué hacer en cada plataforma.
Hudson Rock catalogó credenciales de acceso administrativo a dispositivos FortiGate de organizaciones como Oracle, Lenovo, FedEx y un contratista de la OTAN. Muchas contraseñas complejas estaban quemadas por infostealers.
El malware Backdoor.Turn hace pasar su tráfico de C2 por servidores legítimos de Teams para evadir detección. Symantec lo documenta como el primer abuso operativo de relays TURN en un ataque real.
Varonis reveló CVE-2026-42824: un enlace malicioso bastaba para exfiltrar el buzón, OneDrive y SharePoint de la víctima, e incluso códigos 2FA. Microsoft ya la corrigió del lado del servidor.
Sygnia reveló «Operation Highland»: el grupo Velvet Ant comprometió la capa de autenticación de Linux y mantuvo acceso oculto unos diez años en una red de infraestructura crítica aislada.
El gobierno de Estados Unidos invocó controles de exportación y seguridad nacional para frenar el acceso global a los dos modelos más potentes de Anthropic, alegando un jailbreak. La compañía responde que la falla es «relativamente simple», que otros modelos públicos la replican y que el estándar exigido frenaría todo despliegue de IA de frontera.
Casi 200 fallas corregidas, tres zero-days divulgados públicamente (GreenPlasma, MiniPlasma, YellowKey) y una rivalidad personal detrás de los exploits. Cómo priorizar el despliegue.
Un bug en la validación de email del sistema de recuperación de cuentas asistido por IA enviaba el reseteo de contraseña al atacante. El 2FA fue lo único que frenó el ataque. Qué pasó y qué lección deja.
La versión 1.123 demora la actualización automática de extensiones para dar margen a revocar releases comprometidos, como el de Nx Console que infectó a miles en 18 minutos. Qué resuelve y qué no.
Una nueva ola del gusano de cadena de suministro usa archivos .pth para ejecutarse al arrancar Python y roba credenciales, tokens y claves SSH. A quién afecta y qué rotar de inmediato.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios