Noticias

Resumen: Microsoft publicó una actualización de emergencia fuera de banda, KB5085516, el 21 de marzo de 2026, para corregir un fallo de inicio de sesión introducido por la actualización acumulativa del Patch Tuesday de marzo, KB5079473. El error provocaba que el inicio de sesión con cuentas Microsoft fallara en Teams, OneDrive, Edge, Excel, Word y Microsoft 365 Copilot, incluso en dispositivos con conexión a internet activa.

Qué ocurrió: Tras instalar KB5079473 (publicada el 10 de marzo de 2026 como parte del Patch Tuesday), los dispositivos Windows 11 afectados entraban en un estado de conectividad de red defectuoso que hacía fallar cualquier intento de autenticación con cuentas Microsoft, mostrando el engañoso error: “Necesitarás internet para esto. Parece que no estás conectado a internet.”

Hoy Canonical anunció el lanzamiento de Ubuntu 24.04 LTS, con nombre en clave “Noble Numbat”, disponible para descargar e instalar desde https://ubuntu.com/download.

Fuente ubuntu.com

Título: Fallo crítico de criptografía corregido en PuTTY

Resumen: Diversas versiones del cliente PuTTY contienen una vulnerabilidad sutil que permite a un atacante comprometer algunas claves privadas, falsificar firmas e iniciar sesión en los servidores remotos donde se utilizan esas claves.

Fuente duo.com

Título: Nueva técnica para engañar a desarrolladores detectada en un ataque a la cadena de suministro de código abierto

Resumen: En una reciente campaña de ataque, se descubrió que ciberdelincuentes manipulaban hábilmente la función de búsqueda de GitHub, utilizando repositorios minuciosamente diseñados para distribuir malware.

Fuente en checkmarx.com

Título: Ubuntu 24.10 y Debian Trixie incorporarán una interfaz de línea de comandos de APT renovada

Resumen: El gestor de paquetes APT 3.0 estrena una interfaz completamente rediseñada con visualización en columnas, soporte para colores y muchas mejoras más.

Fuente

Título: CVE-2024-3094: Vulnerabilidad crítica de RCE encontrada en XZ Utils

Resumen: Se ha detectado un compromiso crítico en la cadena de suministro, CVE-2024-3094, en las versiones 5.6.0 y 5.6.1 de la biblioteca de compresión de datos XZ Utils. Esta vulnerabilidad puede derivar en Ejecución Remota de Código (RCE) mediante autenticación SSH en versiones específicas de ciertas distribuciones Linux.

Fuente

Título: Gestión de vulnerabilidades: más allá del parcheo — un cambio de enfoque en ciberseguridad

Resumen: Un artículo revelador explora el panorama cambiante de la gestión de vulnerabilidades, yendo mucho más allá del simple parcheo. Tomando como referencia incidentes como el apagón del Gran Colisionador de Hadrones causado por una comadreja, el texto analiza cómo amenazas modernas como el ransomware exigen un enfoque de ciberseguridad más integral. Se destacan las actualizaciones de cumplimiento normativo y el marco NIST, subrayando la importancia de las estrategias proactivas. Los puntos clave incluyen la distinción entre vulnerabilidad y vulnerabilidad de software, las funciones principales del marco de ciberseguridad NIST, los cambios recientes en estándares como PCI DSS e ISO 27001/27002, la necesidad de educar a los usuarios y el papel de la arquitectura de Confianza Cero para reforzar la seguridad.