Microsoft corrige zero-days y más de 170 fallos en el Patch Tuesday de octubre
La actualización mensual de Microsoft llegó con varios CVE críticos bajo explotación activa y un paquete amplio de correcciones. Para equipos de operación, el orden del día fue priorizar servidores expuestos, endurecer credenciales de servicio y monitorear señales de post-explotación. Es una de esas semanas en las que conviene alinear seguridad con TI y cerrar ventanas rápido.
Fuente: The Hacker News · Help Net Security
CISA suma fallos explotados a su catálogo y fija plazos de remediación
La autoridad estadounidense incorporó un nuevo lote de vulnerabilidades explotadas activamente a su catálogo, con fechas límite claras de corrección para entornos federales. Para el resto de organizaciones, es una guía útil para priorizar lo urgente y no perderse en listas interminables.
Fuente: The Hacker News · CISA KEV
Trece avisos para sistemas industriales en una sola tanda
CISA publicó trece avisos de ICS en la semana, con foco en vulnerabilidades que tocan procesos físicos, desde automatización hasta monitoreo. La recomendación práctica es coordinar con ingeniería y planificar ventanas de mantenimiento, porque aquí no alcanza con “parchear y ya”.
Fuente: OpenText Cybersecurity
GoAnywhere MFT sigue bajo ataque y aparecen reglas de detección nuevas
La vulnerabilidad CVE-2025-10035 en GoAnywhere mantiene actividad y los equipos de detección publicaron reglas para cazar post-explotación en servidores comprometidos. Si tu MFT ve internet, es momento de revisar versiones, aislar, y buscar huellas de comandos sospechosos.
Fuente: detection.fyi · Fortra
Adobe AEM entra en el radar con un fallo crítico bajo explotación
Un defecto catalogado con severidad máxima llevó a CISA a destacarlo como explotado. Sitios corporativos que dependen de AEM para servir contenido deberían priorizar actualización y endurecimiento de módulos públicos.
Fuente: The Hacker News
OpenAI se asocia con Broadcom para diseñar sus propios chips de IA
OpenAI anunció un acuerdo para codesarrollar aceleradores personalizados con Broadcom. La jugada apunta a asegurar capacidad de cómputo a gran escala y reducir dependencia de terceros. A corto plazo no cambia el tablero de Nvidia, pero sí marca la tendencia de construir hardware a medida para modelos cada vez más ambiciosos.
Fuente: Reuters · AP News
Los envíos globales de smartphones crecen en el tercer trimestre impulsados por “AI phones”
IDC reportó un crecimiento interanual de 2,6 por ciento en envíos, con mayor tracción en la gama alta y funciones de IA integradas. Un respiro para fabricantes que ven en la inteligencia on-device el nuevo gancho comercial.
Fuente: Reuters
Starship completa su undécima prueba y estira el músculo de lanzamiento reutilizable
SpaceX realizó un nuevo vuelo de prueba de Starship desde Texas. La misión incluyó liberación de satélites simulados y maniobras de descenso controlado. Cada ciclo reduce incertidumbre para el calendario lunar de la NASA y la ambición de vuelos de carga pesada.
Fuente: AP News · Reuters Video
Android publica el paquete de “Google System Updates” de octubre
Google detalló cambios en Play services y Play Store, con mejoras funcionales y ajustes de estabilidad. Para flotas corporativas conviene validar compatibilidad de políticas MDM, ya que algunos módulos actualizan en segundo plano.
Fuente: 9to5Google
Parte de los usuarios de Pixel 10 reportan cierres de apps tras actualizar
Algunos propietarios del Pixel 10 describieron bloqueos y fallos aleatorios después del parche de octubre. La hipótesis más repetida apunta a interacción con Play services. Hasta que llegue un fix definitivo, la recomendación es evitar reinstalar módulos a ciegas y preservar registros si se escala a soporte.
Fuente: Android Central