Microsoft ha lanzado actualizaciones urgentes (KB5094126 y KB5093998) para Windows 11 que corrigen CVE-2023-28250, una vulnerabilidad de elevación de privilegios local (LPE) en el controlador Common Log File System (CLFS). Este 0-day fue explotado activamente por el grupo Lazarus, una amenaza persistente avanzada. La instalación inmediata de estos parches es esencial para mitigar riesgos.

El próximo kernel Linux 7.2 integrará el driver Wi-Fi ESWIN por defecto, mejorando sustancialmente la compatibilidad con hardware asequible y sistemas embebidos. Analizamos el impacto de esta decisión para administradores de sistemas y desarrolladores en el ecosistema Linux.

Descubre aMule 3.0, la "versión viva de nuevo" del icónico cliente P2P eDonkey/Kademlia. Analizamos sus mejoras de rendimiento, actualizaciones de seguridad, modernización para Linux con AppImage y Flatpak, y el traslado a una nueva organización para asegurar su futuro.

Debian 12 "Bookworm" entra en la fase de Soporte a Largo Plazo (LTS) a partir del 11 de junio de 2026, extendiendo su cobertura de seguridad hasta junio de 2028. Descubre qué significa este cambio para tus infraestructuras y cómo planificar la migración a Debian 13 "Trixie" para mantener la seguridad y estabilidad.

Descubre CVE-2025-10263, una crítica vulnerabilidad ARM que afecta a una amplia gama de procesadores, facilitando la escalada de privilegios en sistemas Linux. Analizamos su impacto, las mitigaciones del kernel y las implicaciones para sysadmins y DevOps.

Alpine Linux 3.24 marca un hito en las distribuciones ligeras orientadas a la seguridad, integrando el kernel Linux 6.18 LTS, mejoras en entornos de escritorio y cruciales actualizaciones de componentes. Descubre cómo esta versión eleva el estándar para contenedores, dispositivos IoT y servidores.

Descubre la vulnerabilidad CVE-2023-27532 en Veeam Backup & Replication, un fallo crítico de ejecución remota de código (RCE) que expone credenciales y datos. Analizamos el impacto y las medidas de mitigación urgentes para proteger tus infraestructuras.

Descubra la severa vulnerabilidad de inyección de comandos (CVE-2023-34988) en Fortinet FortiSandbox, su impacto de ejecución remota de código y las medidas de mitigación urgentes para proteger sus infraestructuras críticas ante la explotación activa.

Descubre la reciente vulnerabilidad de día cero CVE-2024-4671 en Google Chrome, un fallo de "use-after-free" en `visuals/widgets` que permite la ejecución de código arbitrario. Aprende cómo proteger tus sistemas y los de tu organización con actualizaciones inmediatas para mitigar este riesgo crítico explotado activamente.

La versión 2.4.68 de Apache HTTP Server corrige una vulnerabilidad crítica (CVE-2023-50164) en `mod_rewrite` que permite ejecución remota de código y path traversal. Administradores y desarrolladores deben actualizar sus servidores de inmediato para proteger sus infraestructuras.