Chrome corrige dos fallos graves: uno crítico en ServiceWorker
Google lanzó una actualización de emergencia para el canal estable de Chrome que corrige dos vulnerabilidades críticas: un fallo tipo “use-after-free” en ServiceWorker (CVE-2025-10200) y otro en el componente Mojo (CVE-2025-10201). Ambas fallas podrían permitir la ejecución remota de código si se explotan a través de sitios web maliciosos, y afectan a millones de usuarios. La compañía no detalló si están siendo explotadas activamente, pero urgió a todos los usuarios a reiniciar su navegador para aplicar el parche.
Fuente: Chrome Releases
Microsoft corrige más de 80 vulnerabilidades en su Patch Tuesday de septiembre
En su boletín mensual, Microsoft anunció la corrección de 84 vulnerabilidades en sus productos, incluyendo dos vulnerabilidades ya divulgadas públicamente. Ocho de los fallos tienen clasificación crítica, lo que significa que permiten ejecución remota de código sin interacción del usuario. El parche afecta a componentes de Windows, Azure, Office, Exchange y más. Las organizaciones deben priorizar el despliegue en sistemas expuestos públicamente y realizar pruebas de regresión en entornos de producción para evitar interrupciones. Fuentes:
Android soluciona dos vulnerabilidades activamente explotadas
Google actualizó su boletín de seguridad de septiembre para incluir detalles sobre dos fallas (CVE-2025-48543 y CVE-2025-38352) que están siendo explotadas en el mundo real. Estas vulnerabilidades afectan a Android Runtime y al kernel de Linux, respectivamente, y permiten escaladas de privilegios locales. Si bien los dispositivos Pixel ya han recibido el parche, la fragmentación del ecosistema Android significa que muchos dispositivos de otras marcas seguirán expuestos por semanas. Usuarios y administradores de flotas deben monitorear activamente los niveles de parche y limitar el uso de apps no verificadas.
Fuentes:
CISA agrega a su catálogo KEV una falla crítica en DELMIA Apriso
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió una nueva vulnerabilidad al catálogo KEV: el CVE-2025-5086, una deserialización de datos no confiables en el software industrial DELMIA Apriso, usado en líneas de producción automatizadas. La explotación activa de esta falla podría permitir la ejecución de código en sistemas conectados a entornos industriales. Se recomienda aplicar los parches de inmediato y revisar logs para detectar actividad sospechosa.
Fuente: CISA
Cisco alerta sobre dos vulnerabilidades críticas en dispositivos IOS XR
Cisco emitió dos avisos de seguridad sobre su sistema IOS XR. El primero involucra la verificación de imágenes de software (CVE-2025-43789), permitiendo que una imagen maliciosa pase los chequeos de integridad. El segundo (CVE-2025-43931) permite eludir listas de control de acceso (ACL) en interfaces de administración bajo ciertas condiciones. Ambos problemas afectan routers de nivel carrier, y su explotación podría comprometer redes troncales de telecomunicaciones.
Fuentes:
Apple lanza nuevas versiones de iOS, iPadOS y macOS con mejoras en seguridad y rendimiento
Apple anunció el lanzamiento oficial de iOS 26, iPadOS 26, macOS Sequoia, watchOS 12 y tvOS 18. Las nuevas versiones incorporan mejoras visibles como transcripciones automáticas en llamadas, mayor integración con Apple Intelligence y widgets interactivos. Pero más allá del marketing, el core de estas versiones trae decenas de parches de seguridad en WebKit, sandboxing y acceso a memoria. Para quienes usan dispositivos Apple en entornos corporativos o sensibles, la actualización es más que recomendable.
Fuente: Apple Newsroom
iPhone 17 e iPhone Air: refinamiento sin revolución
Apple presentó la familia iPhone 17 con foco en eficiencia, fotografía mejorada y diseño más delgado. El nuevo modelo iPhone Air sustituye al anterior “Plus” y ofrece un diseño liviano con batería extendida. El chip A19 promete mejor rendimiento energético, mientras que la línea Pro trae mejoras menores en fotografía y pantalla. Sin avances drásticos en IA local, Apple parece optar por evolución lenta pero constante.
Fuente: TechCrunch
CoreWeave y NVIDIA firman acuerdo por 6.300 millones en cómputo de IA
La empresa de infraestructura CoreWeave anunció un acuerdo a largo plazo con NVIDIA por 6.300 millones de dólares, mediante el cual NVIDIA comprará capacidad no utilizada en la nube de IA hasta 2032. Este movimiento busca asegurar suministro futuro para entrenamiento de modelos avanzados, al tiempo que evita la ociosidad de centros de datos. La operación es un síntoma claro del boom sostenido en demanda de cómputo acelerado.
Fuente: Reuters
Amazon acelera el despliegue de su internet satelital con Kuiper
Amazon comunicó que más de 100 satélites de su red Kuiper ya están en órbita, y planea superar los 200 antes de fin de año. El servicio comenzará operaciones limitadas a finales de 2025 en cinco países y se expandirá gradualmente en 2026. Kuiper es la apuesta directa de Amazon para competir con Starlink en el mercado de conectividad remota.
Fuente: Bloomberg
Spotify finalmente lanza audio lossless para usuarios Premium
Spotify habilitó la reproducción de música sin pérdida de calidad (FLAC 24-bit/44.1 kHz) para todos los suscriptores Premium en más de 50 países. A diferencia de Apple Music o Tidal, Spotify ofrece esta función sin costo adicional y compatible con sus apps móviles y de escritorio. Para disfrutarlo plenamente se recomienda usar conexión por cable o DAC USB, ya que por Bluetooth las mejoras pueden ser imperceptibles.
Fuentes: