Parches de Android, mejoras en Windows y alertas de Linux

Nexxtech-91 participa en varios programas de afiliación, incluido el Programa de Afiliados de Amazon. Esto significa que si haces clic en ciertos enlaces y realizas una compra, podemos recibir una pequeña comisión sin costo adicional para ti. Como afiliado de Amazon, percibo ingresos por las compras adscritas que cumplen los requisitos aplicables. “Sobre este sitio“.

Imagen generada con Inteligencia Artificial

Volvemos con todo en este Jueves de Update en Nexxtech-91. Nos pusimos los lentes de buscar y rastreamos cada rincón de la red para traerles información real y confirmada.

🐧 Linux: Alertas de CISA

  • Alerta por ataques actuales (CVE-2022-0492): Ojo aquí. El pasado martes 2 de junio, la agencia CISA encendió las alarmas al detectar que varios atacantes están explotando activamente un fallo antiguo en la función de grupos de control (cgroups v1). Aunque el parche original es de 2022, la alerta es de esta semana porque hay servidores desactualizados bajo ataque masivo en este momento. El fallo permite a un intruso saltarse el aislamiento de contenedores y hacerse con el control como root (administrador supremo). ¡A revisar esos servidores ya!

💻 Windows Update: Solución oficial para el error de instalación

Microsoft arrancó el mes desplegando de manera global la actualización acumulativa opcional KB5089573, diseñada específicamente para poner a punto las versiones más recientes de Windows 11: 24H2 y 25H2.

  • El problema que resuelve: Muchos usuarios reportaron que el parche obligatorio anterior fallaba con el código de error “0x800f0922”. Esto pasaba porque los cambios internos de Windows se quedaban sin espacio dentro de la partición del sistema EFI (ESP).

  • La corrección: Este nuevo paquete opcional corrige el problema de raíz, de modo que el instalador ya no se interrumpe en mitad del flujo de actualizaciones mensuales. También se han estado probando funciones de accesibilidad en los canales de desarrollo de mayo, como el nuevo filtro de pantalla “Screen tint” para reducir la fatiga visual.

  • Despliegue seguro: Al ser una actualización de vista previa (Preview), la instalación es completamente opcional. Si tu equipo está en una versión anterior o prefieres no arriesgar la estabilidad diaria, nuestro consejo en Nexxtech-91 es ignorar este paquete y esperar al “Patch Tuesday” obligatorio del próximo martes 9 de junio, donde estas optimizaciones llegarán integradas de forma masiva y automática para todos.

🛡️ Ciberseguridad: Alerta de inyección de código (¡Atención tiendas web y gaming!)

Los atacantes no descansaron el fin de semana, y el pasado 3 de junio la agencia CISA tuvo que lanzar una advertencia urgente sobre un componente muy usado en plataformas comerciales.

  • La amenaza: Se detectó la explotación activa del fallo crítico CVE-2026-45247 (con una severidad casi máxima de 9.8) que afecta a la extensión Mirasvit Full Page Cache Warmer, muy utilizada en tiendas basadas en Magento.

  • ¿Cómo funciona?: Es un problema de deserialización de datos no confiables a través de las cookies del navegador. Un atacante sin autenticarse puede mandar una solicitud modificada para inyectar objetos PHP y lograr la ejecución remota de comandos en el servidor web.

  • El objetivo: Las firmas de seguridad que detectaron los ataques reportaron que las campañas principales están apuntando activamente a plataformas de negocios y sitios de la industria de los videojuegos para validar vulnerabilidades. Los parches oficiales salieron hace unos días, por lo que cualquier administrador de servidores debe migrar a las versiones protegidas de inmediato.

☁️ Microsoft 365: Copilot y la modernización del desarrollo nativo

Tras los anuncios de automatización empresarial, Microsoft dedicó estos últimos días a estructurar cambios internos y de rendimiento dentro de sus plataformas de software para optimizar la experiencia de usuario.

  • Adiós a las aplicaciones web lentas: En un movimiento importante enfocado en la suite de productividad y herramientas globales de Windows, Microsoft empezó a presionar de forma agresiva para que los desarrolladores abandonen las aplicaciones web híbridas lentas en favor de código nativo usando WinUI. El objetivo es eliminar el consumo excesivo de recursos de red y memoria de las apps de fondo.

  • Búsquedas instantáneas: Se integró un ajuste de infraestructura en el motor de búsqueda que permitirá localizar archivos locales e indexados en la nube escribiendo únicamente dos caracteres, matando uno de los retrasos más molestos al buscar documentos de trabajo.

🤖 Android: El Parche de Junio soluciona un exploit activo de día cero

Google no perdió el tiempo y el lunes 1 de junio liberó de forma oficial el boletín de seguridad correspondiente al mes de junio para el ecosistema Android.

  • Parche de emergencia: La actualización de este mes es crítica porque parcha un fallo de día cero (CVE-2025-48595) que ya estaba siendo explotado en ataques limitados y dirigidos en el mundo real.

  • ¿Cuál es el peligro?: Es un desbordamiento de enteros (integer overflow) localizado en el componente principal del Framework de Android. Lo grave es que permite la escalada de privilegios locales y ejecución de código sin que el usuario tenga que interactuar, dar permisos o hacer clic en ningún lado. Afecta a las versiones de Android 14, 15 y 16.

  • Disponibilidad: El despliegue de los niveles de parche (2026-06-01 y 2026-06-05) ya comenzó. Como siempre, los Google Pixel abren la fila esta semana, seguidos por las actualizaciones de controladores de chipsets de MediaTek, Qualcomm y Samsung. Revisa tus ajustes del sistema y actualiza en cuanto veas el aviso.

🍏 iOS: Apple asegura el ecosistema antes de sus anuncios anuales

A pocos días de que inicien sus eventos principales de junio, los ingenieros de Cupertino se han centrado en congelar y blindar las versiones actuales de su sistema operativo móvil.

  • Adiós al downgrade: Apple cerró oficialmente la firma digital de las versiones anteriores de iOS. Esto significa que si ya actualizaste tu iPhone, no podrás volver atrás de forma manual. Es una medida drástica pero estándar para asegurar que toda la base de usuarios mantenga los parches de seguridad más recientes contra vulnerabilidades de ejecución de código.

  • Ajustes de fondo: Se aplicaron optimizaciones del lado del servidor en iCloud para resolver pequeños fallos de sincronización que congelaban aplicaciones nativas como Recordatorios y Notas tras los parches de mantenimiento previos. Todo está listo para limpiar el terreno antes de la llegada de las próximas fases de software.

💡 Nota: Cerramos este jueves con una advertencia seria. Desde exploits activos en Android que no requieren que hagas clic en nada, hasta fallos de ejecución de comandos en servidores comerciales, queda claro que junio arranca con la seguridad por delante. Muchas veces dejamos pasar los parches porque nos da flojera reiniciar el equipo o el teléfono, pero esa ventana de tiempo es justo la que aprovechan para comprometer tus datos. No se confíen; vayan a sus paneles de control y actualicen todo ya.

Únete a la comunidad y mantente seguro

No dejes tu seguridad al azar. Recuerda que en nuestra página web contamos con una sección de Ciberseguridad dedicada exclusivamente a analizar estas amenazas y enseñarte a blindar tus equipos.

Además, te invitamos a nuestro servidor de Discord, donde la comunidad está más activa que nunca. Allí encontrarás una sección especial de programas Open Source verificados, soporte técnico y muchas cosas más para que navegues con total tranquilidad.

En Nexxtech seguimos monitoreando cada bit para que tu infraestructura no se detenga. Recuerden que un sistema actualizado es la primera línea de defensa.

¡Nos vemos en el próximo reporte!

Dejen en los comentarios cuál de estas noticias les impacta más en su día a día.

Android, Ciberseguridad, iOS, Linux, Microsoft 365
Author Nexxtech-91
Published
Views 6
0
Facebook X / Twitter

Comments

No Comments

Leave a Reply

Lenguaje

Conéctate a nuestras redes