La identificación sin contacto se está ampliando para los usuarios de Android que tienen TSA PreCheck

Los usuarios de Android con TSA PreCheck ahora pueden pasar por el control de seguridad del aeropuerto sin necesidad de escanear la tarjeta de embarque ni mostrar una identificación física.

El sistema de identificación sin contacto, que antes solo estaba disponible para viajeros de unas pocas aerolíneas, ahora funciona con Google Wallet, y lo único que necesitas es un pasaporte y una suscripción a TSA PreCheck.

Transformó el ancho de banda de un recurso personal en un servicio doméstico

Recuerdo cuando me suscribí por primera vez a Netflix y lo impresionante que me pareció. En aquel entonces, tenía una conexión DSL de 4 Mbps, un router Wi-Fi 3 con 54 Mbps de ancho de banda y un televisor de plasma de 720p. La aplicación de Netflix funcionaba en mi PlayStation 3. Todo era suficiente para que funcionara sin problemas, y me pareció que era bueno.

Los mercados públicos de habilidades están siendo inundados de habilidades maliciosas

La empresa de seguridad AIR creó una falsa habilidad (skills en inglés) de agente de IA, la promocionó a través de un popular mercado de habilidades y un anuncio en Instagram, y afirma haber llegado a aproximadamente 26.000 agentes, incluidos algunos en cuentas corporativas.

Todos los escáneres de seguridad de Skill que la empresa utilizó para probarlo lo consideraron seguro. La carga útil era inofensiva por diseño: recopilaba la dirección de correo electrónico del usuario y no hacía nada más.

Las extensiones eran de esas que la gente instala sin pensarlo dos veces

Microsoft ha clausurado una operación de extensión maliciosa de larga duración en la tienda de extensiones de Edge que ocultaba su código malicioso dentro de archivos de imagen y fuente comunes, y que días después de la instalación se activaba para robar credenciales y realizar fraude publicitario.

La empresa lo denomina StegoAd, una combinación de esteganografía y adware, y vincula 119 extensiones a un único actor de amenazas que, según afirma, ha estado activo desde al menos 2021.

Denominada DirtyClone es la cuarta escalada de privilegios reciente con el mismo modo de fallo

DirtyClone es una nueva vulnerabilidad de escalada de privilegios del kernel de Linux perteneciente a la familia DirtyFrag. JFrog Security Research publicó el 25 de junio un tutorial práctico para explotar esta vulnerabilidad, la primera demostración pública de esta variante.

Identificada como CVE-2026-43503 (CVSS 8.8), esta vulnerabilidad permite a un usuario local corromper la memoria respaldada por archivos mediante un paquete de red clonado y obtener acceso de administrador. El parche se incorporó al kernel principal el 21 de mayo; si tu kernel no lo incluye, actualízalo ahora.