Noticias on XtraLinux

KB5085516: Actualización de emergencia corrige el inicio de sesión de Microsoft roto por el Patch Tuesday de marzo

Mon, 23 Mar 2026 08:00:00 +0000

Resumen: Microsoft publicó una actualización de emergencia fuera de banda, KB5085516, el 21 de marzo de 2026, para corregir un fallo de inicio de sesión introducido por la actualización acumulativa del Patch Tuesday de marzo, KB5079473. El error provocaba que el inicio de sesión con cuentas Microsoft fallara en Teams, OneDrive, Edge, Excel, Word y Microsoft 365 Copilot, incluso en dispositivos con conexión a internet activa.

Qué ocurrió: Tras instalar KB5079473 (publicada el 10 de marzo de 2026 como parte del Patch Tuesday), los dispositivos Windows 11 afectados entraban en un estado de conectividad de red defectuoso que hacía fallar cualquier intento de autenticación con cuentas Microsoft, mostrando el engañoso error: “Necesitarás internet para esto. Parece que no estás conectado a internet.”

Canonical lanza Ubuntu 24.04 Noble Numbat

Sat, 27 Apr 2024 18:44:55 +0200

Hoy Canonical anunció el lanzamiento de Ubuntu 24.04 LTS, con nombre en clave “Noble Numbat”, disponible para descargar e instalar desde https://ubuntu.com/download.

Fuente ubuntu.com

Fallo crítico de criptografía corregido en PuTTY

Sat, 27 Apr 2024 18:25:21 +0200

Título: Fallo crítico de criptografía corregido en PuTTY

Resumen: Diversas versiones del cliente PuTTY contienen una vulnerabilidad sutil que permite a un atacante comprometer algunas claves privadas, falsificar firmas e iniciar sesión en los servidores remotos donde se utilizan esas claves.

Fuente duo.com

Nueva técnica para engañar a desarrolladores detectada en un ataque a la cadena de suministro de código abierto

Mon, 15 Apr 2024 20:40:24 +0200

Título: Nueva técnica para engañar a desarrolladores detectada en un ataque a la cadena de suministro de código abierto

Resumen: En una reciente campaña de ataque, se descubrió que ciberdelincuentes manipulaban hábilmente la función de búsqueda de GitHub, utilizando repositorios minuciosamente diseñados para distribuir malware.

Fuente en checkmarx.com

Ubuntu 24.10 y Debian 13 Trixie estrenarán la nueva CLI de APT

Sun, 14 Apr 2024 17:02:02 +0200

Título: Ubuntu 24.10 y Debian Trixie incorporarán una interfaz de línea de comandos de APT renovada

Resumen: El gestor de paquetes APT 3.0 estrena una interfaz completamente rediseñada con visualización en columnas, soporte para colores y muchas mejoras más.

Fuente

CVE-2024-3094: Vulnerabilidad crítica de RCE en XZ Utils

Thu, 11 Apr 2024 22:36:07 +0200

Título: CVE-2024-3094: Vulnerabilidad crítica de RCE encontrada en XZ Utils

Resumen: Se ha detectado un compromiso crítico en la cadena de suministro, CVE-2024-3094, en las versiones 5.6.0 y 5.6.1 de la biblioteca de compresión de datos XZ Utils. Esta vulnerabilidad puede derivar en Ejecución Remota de Código (RCE) mediante autenticación SSH en versiones específicas de ciertas distribuciones Linux.

Fuente

Gestión de vulnerabilidades: más allá del parcheo

Thu, 11 Apr 2024 22:24:25 +0200

Título: Gestión de vulnerabilidades: más allá del parcheo — un cambio de enfoque en ciberseguridad

Resumen: Un artículo revelador explora el panorama cambiante de la gestión de vulnerabilidades, yendo mucho más allá del simple parcheo. Tomando como referencia incidentes como el apagón del Gran Colisionador de Hadrones causado por una comadreja, el texto analiza cómo amenazas modernas como el ransomware exigen un enfoque de ciberseguridad más integral. Se destacan las actualizaciones de cumplimiento normativo y el marco NIST, subrayando la importancia de las estrategias proactivas. Los puntos clave incluyen la distinción entre vulnerabilidad y vulnerabilidad de software, las funciones principales del marco de ciberseguridad NIST, los cambios recientes en estándares como PCI DSS e ISO 27001/27002, la necesidad de educar a los usuarios y el papel de la arquitectura de Confianza Cero para reforzar la seguridad.