Expira la ley CISA: ¿qué queda del puente público-privado?
El 1 de octubre concluyó formalmente la vigencia de la ley estadounidense Cybersecurity Information Sharing Act (CISA), fundamental para respaldar el intercambio de inteligencia sobre amenazas entre agencias federales y entidades privadas. Sin el manto legal que proteja a quienes compartan datos, muchas organizaciones podrían dejar de cooperar por temor a responsabilidades legales. El vacío legislativo llega en un momento de alta tensión cibernética, cuando la colaboración entre sector público y privado es más necesaria que nunca.
Fuente: WEF resumen · Reuters / Industry Concern
Microsoft descubre fallo crítico en software de bioseguridad usando IA
Investigadores de Microsoft identificaron un zero-day en un sistema de bioseguridad diseñado para prevenir la manipulación del ADN con fines tóxicos o patógenos. Lo llamativo: el hallazgo se apoyó en herramientas de inteligencia artificial que permitieron evadir controles internos. Si se explotara en manos equivocadas, podría abrir puertas en dominios altamente sensibles. El episodio demuestra que IA no solo potencia defensas, también destapa vulnerabilidades previamente ocultas.
Fuente: Times of India / Microsoft reporte
Google corre campaña para usuarios que no migran de Windows 10
Con el fin del soporte para Windows 10 programado para el 14 de octubre, Google lanzó una estrategia publicitaria dirigida a quienes todavía no han dado el salto a Windows 11. Su propuesta: los Chromebooks como alternativa segura, con actualizaciones automáticas y menor historial de vulnerabilidades. Aunque no todos pueden cambiar sin costos (hardware incompatible o uso de apps especializadas), la campaña apunta a capturar un segmento que se siente “atrapado”.
Fuente: WindowsCentral
Windows 10 entra en su última década de soporte; Es hora de decidir
El 4 de octubre, se recordó que el 14 de octubre marca el fin del soporte general para Windows 10: ya no habrá nuevas funciones, solo actualizaciones de seguridad limitadas para quienes se inscriban en el programa de Extensión de Seguridad (ESU). Microsoft ofrece una prórroga anual para ciertos usuarios, especialmente en regiones europeas, pero la transición debe planearse. Quedarse atrás podría implicar vulnerabilidades sin parche.
Fuente: WindowsCentral
Mes de la Conciencia en Ciberseguridad: ¿estamos listos para los retos de IA?
Con la llegada de octubre, comienza el Cybersecurity Awareness Month. Organismos como Tenable acentúan que el eslabón más vulnerable sigue siendo humano: muchos empleados usan herramientas de IA sin saber los riesgos. También se publicaron nuevas directrices para fortalecer la seguridad OT (tecnología operativa) y se avanza en estándares de criptografía post-cuántica. Es momento de incorporar estos temas sin que suenen a charla técnica: capacitar, auditar y anticipar.
Fuente: Tenable Blog
Broadcom parchea zero‑day en VMware explotado por hackers chinos
Broadcom lanzó una actualización crítica para corregir el CVE‑2025‑41244, una vulnerabilidad de escalamiento local (local privilege escalation) en VMware Aria Operations y VMware Tools que estaba siendo explotada como zero‑day en entornos productivos. Usuarios con VMware Tools y Aria corriendo con SDMP habilitado eran susceptibles de elevar privilegios si podían ejecutar código localmente. La punta del iceberg: investigadores confirmaron que el grupo chino UNC5174 ya estaba usando esta falla en ataques dirigidos sobre infraestructura crítica.
Fuente: TechRadar
Oracle corrige zero‑day activo explotado por Cl0p contra E‑Business Suite
Oracle emitió un parche de emergencia para CVE‑2025‑61882, una vulnerabilidad de ejecución remota de código (RCE) en su módulo BI Publisher dentro de E‑Business Suite. Esta falla estaba siendo explotada en campañas de extorsión atribuidas al grupo Cl0p, que afirma tener datos sensibles sustraídos. Lo grave: el exploit operaba sin autenticación previa. Oracle ya publicó indicadores de compromiso y urgió a aplicar el parche sin demora.
Fuente: Tenable · CyberScoop
Más de 50.000 firewalls Cisco ASA y FTD expuestos: dos vulnerabilidades críticas
Cisco identificó y corrigió dos vulnerabilidades graves —CVE‑2025‑20333 (desbordamiento de búfer crítico, CVSS 9.9) y CVE‑2025‑20362 (bypass de autorización)— en sus firewall ASA y Firepower Threat Defense (FTD). Se estima que más de 50.000 dispositivos conectados a internet aún están vulnerables. En algunos casos ya detectaron intentos de explotación remota sin autenticación previa. Cisco y agencias de seguridad instan a aplicar los parches inmediatamente, ya que los atacantes están buscando estos dispositivos.
Fuente: TechRadar · Tenable
Estafas en Australia escalan gracias a IA y phishing personalizado
En su reporte de octubre, TechRadar informó un aumento notable de fraudes en Australia. Los atacantes combinan deepfake de voz, mensajes generados con IA y tácticas de ingeniería social para engañar usuarios. Algunas campañas implicaron robos de datos desde apps del hogar inteligente o mediante vulnerabilidades de dispositivos conectados. La recomendación: exigir doble verificación, desconfiar de mensajes urgentes y mantener firmware actualizado.
Fuente: TechRadar