El 20 de octubre de 2025, la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) emitió una alerta urgente sobre una vulnerabilidad crítica, CVE-2025-33073, en el cliente SMB de Windows de Microsoft. Esta falla, caracterizada por un control de acceso inadecuado, podría provocar una escalada significativa de privilegios para los atacantes. Esta vulnerabilidad representa un riesgo significativo para los ciberataques a nivel mundial, por lo que se informó con urgencia. CISA insta a tomar medidas inmediatas en su boletín: aplicar los últimos parches de Microsoft tal como se describe en sus avisos de seguridad o seguir la Directiva de

En una era donde los datos personales se generan y comparten masivamente a diario, el concepto de anonimización adquiere un papel central en el debate sobre la protección de la privacidad y la reutilización ética de los datos. Con la llegada del Reglamento General de Protección de Datos (RGPD), el marco regulatorio europeo introdujo definiciones precisas y obligaciones estrictas para el tratamiento de datos personales, distinguiendo claramente entre datos identificables, seudonimizados y totalmente anonimizados. Según el RGPD, los datos solo pueden considerarse anónimos cuando se convierten en irreversibles, es decir, cuando ya no es posible identificar directa o indirectamente al interesado, ni

La directiva europea NIS2 representa un punto de inflexión para la ciberseguridad en Italia y Europa, al imponer nuevas responsabilidades a las organizaciones públicas y privadas en la gestión de los ciberriesgos. Para apoyar el proceso de cumplimiento en todas las etapas, la Agencia Nacional de Ciberseguridad ( ACN ) publicó recientemente una guía para la lectura de las » Directrices NIS – Especificaciones Básicas», un documento que aclara las obligaciones de las entidades NIS esenciales e importantes involucradas y define los plazos y métodos para adoptar medidas mínimas de seguridad y reportar incidentes. Este documento proporciona una valiosa orientación para que

El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ZLD (ATP/USG). Alessandro Sgreccia ( hacker ético de HackerHood conocido por emitir varios CVE, como el RCE) CVE-2022-0342 de 9.8 en Zyxel), provocó un informe responsable a Zyxel, quien respondió rápidamente solucionando el problema. Zyxel analizó rápidamente los informes proporcionados y publicó un aviso oficial confirmando las fallas e indicando las versiones de firmware afectadas y las versiones de corrección disponibles en su boletín de seguridad . CVE-2025-9133 – Autorización faltante

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (CSA) en respuesta a la explotación activa de CVE-2022-1388 . Esta vulnerabilidad, revelada recientemente en ciertas versiones de F5 Networks, Inc. (F5) BIG-IP, permite a un atacante no autenticado obtener el control de los sistemas afectados a través del puerto de administración o direcciones IP personales. F5 publicó un parche para CVE-2022-1388 el 4 de mayo de 2022, y desde entonces se han publicado pruebas de concepto (POC) que permiten a atacantes menos sofisticados explotar

Una interrupción importante en los servicios en la nube de Amazon Web Services (AWS) ha provocado problemas de conexión generalizados en todo el mundo, afectando a importantes plataformas como Snapchat, Facebook y Fortnite , junto con numerosos otros sitios web y aplicaciones. Según datos proporcionados por Downdetector , un portal que monitorea las caídas de Internet en tiempo real, un número cada vez mayor de servicios en línea reportaron fallas a lo largo del día. Entre los afectados se incluyen la empresa de intercambio de criptomonedas Coinbase y la empresa de inteligencia artificial Perplexity . En un comunicado oficial, AWS informó que

En la conferencia Dreamforce en San Francisco, el CEO de Google, Sundar Pichai, anunció que Google lanzará una nueva versión de su inteligencia artificial, Gemini 3.0 , a finales de este año. La noticia fue reportada por Techzine, que estuvo presente en el evento de Salesforce. Google presentó recientemente el modelo Gemini 2.5 Computer Use, pero la próxima generación se lanzará a finales de este año. Según Pichai, «Gemini 3.0 será un agente de IA aún más poderoso, demostrando un progreso más significativo que en los últimos años». Destacó que Google Research, Google Brain y Google DeepMind participan en el desarrollo. Como

La empresa china Unitree Robotics ha desafiado el liderazgo de la robótica estadounidense con el lanzamiento de su robot humanoide H2 «Despertar del Destino». Este robot combina forma humana con movimientos sorprendentemente ágiles, diseñado tanto para tareas domésticas como industriales. Lanzado el lunes 20 de octubre, la compañía reveló detalles clave del humanoide, indicando que mide 180 centímetros de alto y pesa 70 kilogramos. El video de demostración muestra que el humanoide puede realizar fácilmente diversas tareas, incluyendo coreografías de baile fluidas y complejas maniobras de artes marciales. Esto supone un avance significativo en estabilidad y flexibilidad en comparación con su predecesor,

El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumpleaños por todo lo alto! Lanzado en octubre de 1985, representó un enorme punto de inflexión en la tecnología de las computadoras personales, introduciendo por primera vez la arquitectura de 32 bits en el mundo de las PC. Desarrollado con un proceso de fabricación de 1 micrón , el chip integraba 275.000 transistores y alcanzaba una frecuencia máxima de 16 MHz , lo que permitía hasta 4 GB

Un equipo de investigadores de Hong Kong ha lanzado un sistema llamado Lancelot, que representa la primera implementación práctica del aprendizaje federado y al mismo tiempo está protegido contra ataques de manipulación de datos y violaciones de confidencialidad. El aprendizaje federado permite que varios participantes (clientes) entrenen conjuntamente un modelo sin revelar los datos originales. Este enfoque es especialmente importante en medicina y finanzas, donde la información personal está estrictamente regulada. Sin embargo, estos sistemas son vulnerables al envenenamiento de datos : un atacante puede cargar actualizaciones falsas y distorsionar los resultados . Los métodos de aprendizaje federado han solucionado parcialmente este