Jueves de Update: Boost en Windows y alertas de seguridad

Nexxtech-91 participa en varios programas de afiliación, incluido el Programa de Afiliados de Amazon. Esto significa que si haces clic en ciertos enlaces y realizas una compra, podemos recibir una pequeña comisión sin costo adicional para ti. Como afiliado de Amazon, percibo ingresos por las compras adscritas que cumplen los requisitos aplicables. “Sobre este sitio“.

Imagen generada con Inteligencia Artificial

Por fin es jueves de Update en Nexxtech-91. Como ya es costumbre, nos pusimos a escarbar a fondo para traerles lo más fresco, pesado y relevante del mundo de la tecnología.

🐧 Linux: Una vulnerabilidad de 9 años sale a la luz

Empezamos con algo que dejó a la comunidad de código abierto fría. El pasado 21 y 22 de mayo se hicieron públicos los detalles de CVE-2026-46333.

  • ¿Qué pasó?: Se descubrió un fallo en el corazón del Kernel de Linux que estuvo escondido por nueve años.

  • El peligro real: Un atacante local (alguien que ya tiene acceso básico al sistema o mediante otro fallo) puede escalar privilegios de forma absurdamente fácil y ejecutar comandos como root (administrador supremo). Esto afecta directamente a distribuciones principales como Ubuntu, Debian y Fedora.

  • El impacto: Ya andan circulando pruebas de concepto (PoC) en la red que demuestran cómo este fallo permite exponer archivos ultrasensibles como el /etc/shadow (donde se gestionan los hashes de las contraseñas) y claves privadas de SSH.

  • ¿Qué hacer?: Las distros principales ya están liberando parches de emergencia esta semana. Si administran servidores o usan Linux en su día a día, ejecuten un sudo apt update && sudo apt upgrade de inmediato.

💻 Windows Update: El “Boost” de CPU secreto ya está aquí

Microsoft lanzó esta semana (el 26 de mayo) la actualización opcional KB5089573 para Windows 11 (versión 25H2), y viene con un secreto bajo el brazo que les va a encantar.

  • La novedad: Aunque la nota oficial dice vagamente “Mejoras de rendimiento general”, por debajo viene integrado el esperadísimo Low Latency Profile (Perfil de Baja Latencia).

  • ¿Cómo funciona?: Está diseñado para exprimir mejor los ciclos del procesador al interactuar con el sistema operativo. Traducido al cristiano: hace que el Menú de Inicio, la Barra de Búsqueda, el Centro de Actividades y los menús flotantes carguen de manera inmediata, eliminando ese micro-retraso molesto.

  • El despliegue: Como Microsoft está usando un sistema de despliegue controlado, la función se irá activando de manera gradual. Lo ideal para mantener el sistema completamente seguro y estable es esperar a que se active de forma automática con el parche obligatorio de junio, evitando tocar configuraciones avanzadas del sistema.

🛡️ Ciberseguridad: Alerta máxima en Drupal (¡Atención Gamers!)

Si tienen páginas web o administran servidores, ojo a esto porque la agencia CISA de EE. UU. acaba de encender las alarmas globales el 22 de mayo.

  • La amenaza: Se añadió al catálogo de vulnerabilidades explotadas activamente el fallo CVE-2026-9082, una inyección SQL crítica que afecta a prácticamente todas las versiones soportadas de Drupal Core.

  • ¿Por qué es grave?: Permite la ejecución remota de código. Es decir, un atacante puede tomar el control de tu web desde su casa mandando una solicitud maliciosa a la base de datos.

  • El dato curioso (y preocupante): Firmas de seguridad como Imperva reportaron más de 15,000 ataques en los últimos días dirigidos a casi 6,000 sitios web. Lo loco es que el 50% de los ataques están apuntando directamente a sitios de servicios financieros y de la industria de los videojuegos. Por ahora están en fase de escaneo (buscando quién no ha actualizado), pero si tienes un sitio en Drupal con base de datos PostgreSQL, muévete ya a las versiones corregidas (como Drupal 11.3.10 o 10.6.9).

☁️ Microsoft 365: Los “Agentes Autónomos” toman el control

A raíz de los eventos y anuncios consolidados esta semana, el ecosistema de productividad de Microsoft dio un giro agresivo hacia la automatización real.

  • Adiós a los chats simples: Microsoft empezó el despliegue general de las capacidades de “Agentes” (Agentic Capabilities) dentro de Word, Excel y PowerPoint.

  • ¿Qué significa?: Copilot ya no es solo un chat que te responde preguntas o te resume un texto. Ahora puede planificar y ejecutar tareas completas de varios pasos. Por ejemplo, le puedes pedir que analice una base de datos en Excel, extraiga las tendencias, redacte un reporte en Word y cree la presentación de PowerPoint basada en eso, todo de un tirón mientras tú vas por un café.

  • Seguridad empresarial: Para evitar que la inteligencia artificial haga desastres en las redes corporativas, lanzaron la plataforma Agent 365, que le da a los administradores de IT (TI) un panel de control para vigilar qué permisos tiene cada agente y qué datos puede o no tocar.

🤖 Android & 🍏 iOS: Actualizaciones silenciosas en el ecosistema móvil

En el terreno móvil, los últimos días de mayo se han centrado en optimizaciones silenciosas pero críticas de estabilidad e infraestructura para las apps de productividad que usamos a diario.

  • En iOS: Microsoft liberó la Build 5.2619.0 para Outlook en iOS el pasado 21-22 de mayo. Aunque el registro de cambios solo menciona “correcciones de rendimiento”, la realidad es que viene a resolver problemas graves de sincronización en segundo plano y a pulir la interfaz de pantalla completa para eventos en iPads que venía dando tirones en las últimas versiones del sistema operativo de Apple.

  • En Android: El enfoque de esta semana para los desarrolladores estuvo en la seguridad del motor. Se actualizaron librerías clave de servicios en la nube (como play-services-wearable) dentro de las aplicaciones de productividad. Esto soluciona vulnerabilidades menores de fuga de datos cuando tu teléfono Android se comunica con tu reloj inteligente (WearOS) para mostrar notificaciones de correos o códigos de autenticación.

💡 Nota de Nexxtech-91: Cerramos este jueves con una advertencia seria. Con fallos como el de Linux que duraron 9 años escondidos, o los ataques masivos que estamos viendo en plataformas como Drupal enfocados en gaming, queda claro que la seguridad perfecta no existe.

Muchas veces dejamos pasar los parches porque nos da flojera reiniciar el equipo o el servidor, pero esa ventana de tiempo es justo la que aprovechan para meterse. No se confíen ni lo dejen para el fin de semana; vayan a sus paneles de control y actualicen todo ya mismo para mantener sus datos a salvo.

Únete a la comunidad y mantente seguro

No dejes tu seguridad al azar. Recuerda que en nuestra página web contamos con una sección de Ciberseguridad dedicada exclusivamente a analizar estas amenazas y enseñarte a blindar tus equipos.

Además, te invitamos a nuestro servidor de Discord, donde la comunidad está más activa que nunca. Allí encontrarás una sección especial de programas Open Source verificados, soporte técnico y muchas cosas más para que navegues con total tranquilidad.

En Nexxtech seguimos monitoreando cada bit para que tu infraestructura no se detenga. Recuerden que un sistema actualizado es la primera línea de defensa.

¡Nos vemos en el próximo reporte!

Dejen en los comentarios cuál de estas noticias les impacta más en su día a día.

Android, Ciberseguridad, iOS, Linux, Microsoft 365, update
Author Nexxtech-91
Published
Views 3
0
Facebook X / Twitter

Comments

No Comments

Leave a Reply

Lenguaje

Conéctate a nuestras redes