X-twitter

Etiqueta: IUCN

Fortinet corrige una vulnerabilidad en FortiOS que permite ejecutar comandos del sistema desde la CLI: versiones afectadas, modelos impactados y plan de acción para actualizar

Fortinet ha publicado un aviso de seguridad sobre una vulnerabilidad en FortiOS clasificada como “Incorrect Provision of Specified Functionality” (CWE-684). El fallo puede permitir a un atacante autenticado localmente ejecutar comandos del sistema en el dispositivo mediante órdenes CLI confeccionadas. La compañía ya ha liberado versiones corregidas y detalla qué ramas y modelos FortiGate están afectados. Aunque no es un 0-day remoto sin credenciales, el riesgo operativo es relevante: en muchos entornos la consola CLI (SSH/console) está disponible para varios operadores, cuentas de servicio o integraciones con directorio. Si una de esas cuentas se ve comprometida —o si existe una mala segregación de privilegios—, un atacante podría elevar alcance y tomar control del plano subyacente del firewall. Por eso el

¿Un tercer fabricante entra en x86? Qué significa el aviso de Sandpile para kernel, toolchains y el futuro de la plataforma

Un mensaje breve en la lista del kernel de Linux ha encendido todas las alarmas: ciertos espacios de opcodes, hojas CPUID y rangos de MSR de x86 están “en uso activo por una entidad corporativa distinta de Intel y AMD.” La advertencia llega firmada por Christian Ludloff, responsable de Sandpile.org, y pide expresamente a quienes asignan instrucciones, hojas y registros evitar colisiones futuras. Traducido: alguien más—no Intel ni AMD—está reservando y usando espacio de ISA en x86. Más allá del morbo de “¿quién es?”, el aviso tiene consecuencias inmediatas para núcleo, compiladores, binutils, hipervisores y, por extensión, para cualquier software que interactúe con CPUID o MSR. Y, a medio plazo, abre interrogantes sobre licenciamiento, compatibilidad y la propia gobernanza de

¿Adiós AnyDesk? Así se monta un RMM propio, gratis y bajo tu control con Tactical RMM (guía práctica en castellano)

Si haces soporte y mantenimiento de sistemas sabes lo que duele “la navaja suiza” hecha de 6 herramientas distintas y tres suscripciones por puesto: remoto, inventario, parches, scripts, alertas… Tactical RMM es la alternativa open source para tener todo eso en una sola consola, en tu servidor y sin pagar por endpoint. No es humo: en menos de 2 horas puedes tenerlo en marcha, emitir tus agentes, y empezar a monitorizar, parchear, acceder por remoto y automatizar con tu propio RMM. Este artículo no es un anuncio: es un playbook paso a paso con arquitectura, requisitos, despliegue, seguridad, “gotchas” y cómo pasar de AnyDesk (o similar) a control remoto integrado con procesos limpios. ¿Qué es exactamente Tactical RMM? Es un

Oracle y AMD amplían su alianza: primer superclúster público de IA con 50.000 GPU AMD Instinct MI450 en OCI desde 2026, sobre la plataforma rack-scale “Helios”

Oracle y AMD han anunciado una expansión “de calado” de su colaboración multigeneracional para escalar capacidades de inteligencia artificial (IA) en la nube. Oracle Cloud Infrastructure (OCI) será socio de lanzamiento del primer superclúster público de IA basado en AMD Instinct™ MI450 Series, con un despliegue inicial de 50.000 GPU a partir del tercer trimestre de 2026 y crecimiento previsto a lo largo de 2027 y años siguientes. El movimiento llega en un momento en el que la demanda de capacidad de IA a gran escala se acelera y los modelos de nueva generación superan los límites de los clústeres actuales. La iniciativa se sustenta en la plataforma rack-scale “Helios” presentada por AMD en el OCP Global Summit, y en

Nokia impulsa el 6G: conectividad por satélite a todos los smartphones y dispositivos

La próxima generación de tecnología móvil, 6G, marcará un hito al incorporar la conectividad por satélite de forma nativa en todos los smartphones y dispositivos conectados. Nokia, pionera en el desarrollo de las redes no terrestres (NTN) dentro del estándar internacional 3GPP, trabaja actualmente para hacer posible una conectividad universal, continua y resistente. Las NTN ya se han integrado en el ecosistema 5G gracias a los avances introducidos en la versión 17 del 3GPP, que añadió soporte para NB-IoT sobre redes satelitales. Algunos teléfonos actuales, como el Google Pixel 9 o el Samsung S25, ya ofrecen la posibilidad de enviar mensajes de emergencia vía satélite cuando no hay cobertura terrestre. No obstante, será con la llegada del 6G cuando esta

AMD reestructura su programa de canal: nace AMD Partner Network (APN) con más inversión, certificación bajo demanda y un repositorio único de recursos

AMD ha anunciado una profunda actualización de su programa global de canal, que pasa a llamarse AMD Partner Network (APN). El objetivo: centralizar formación, habilitación comercial, herramientas de go-to-market e incentivos para OEM, distribuidores, VARs y proveedores de soluciones nacionales, y así acelerar la adopción de su catálogo —desde Ryzen™ y Threadripper™ en cliente hasta EPYC™ y aceleradores de IA en data center— con un ecosistema de ventas y marketing más coordinado. La compañía acompaña la reorganización con un incremento del 40 % interanual en inversión de canal y la activación de 520 partners a través de sus carteras de cliente, nube y servidor. AMD subraya que APN no es “otro portal”, sino una pieza estratégica para trasladar a los

Fortinet corrige una vulnerabilidad en FortiOS que permite ejecutar comandos del sistema desde la CLI: versiones afectadas, modelos impactados y plan de acción para actualizar

Fortinet ha publicado un aviso de seguridad sobre una vulnerabilidad en FortiOS clasificada como “Incorrect Provision of Specified Functionality” (CWE-684). El fallo puede permitir a un atacante autenticado localmente ejecutar comandos del sistema en el dispositivo mediante órdenes CLI confeccionadas. La compañía ya ha liberado versiones corregidas y detalla qué ramas y modelos FortiGate están afectados. Aunque no es un 0-day remoto sin credenciales, el riesgo operativo es relevante: en muchos entornos la consola CLI (SSH/console) está disponible para varios operadores, cuentas de servicio o integraciones con directorio. Si una de esas cuentas se ve comprometida —o si existe una mala segregación de privilegios—, un atacante podría elevar alcance y tomar control del plano subyacente del firewall. Por eso el

¿Un tercer fabricante entra en x86? Qué significa el aviso de Sandpile para kernel, toolchains y el futuro de la plataforma

Un mensaje breve en la lista del kernel de Linux ha encendido todas las alarmas: ciertos espacios de opcodes, hojas CPUID y rangos de MSR de x86 están “en uso activo por una entidad corporativa distinta de Intel y AMD.” La advertencia llega firmada por Christian Ludloff, responsable de Sandpile.org, y pide expresamente a quienes asignan instrucciones, hojas y registros evitar colisiones futuras. Traducido: alguien más—no Intel ni AMD—está reservando y usando espacio de ISA en x86. Más allá del morbo de “¿quién es?”, el aviso tiene consecuencias inmediatas para núcleo, compiladores, binutils, hipervisores y, por extensión, para cualquier software que interactúe con CPUID o MSR. Y, a medio plazo, abre interrogantes sobre licenciamiento, compatibilidad y la propia gobernanza de

¿Adiós AnyDesk? Así se monta un RMM propio, gratis y bajo tu control con Tactical RMM (guía práctica en castellano)

Si haces soporte y mantenimiento de sistemas sabes lo que duele “la navaja suiza” hecha de 6 herramientas distintas y tres suscripciones por puesto: remoto, inventario, parches, scripts, alertas… Tactical RMM es la alternativa open source para tener todo eso en una sola consola, en tu servidor y sin pagar por endpoint. No es humo: en menos de 2 horas puedes tenerlo en marcha, emitir tus agentes, y empezar a monitorizar, parchear, acceder por remoto y automatizar con tu propio RMM. Este artículo no es un anuncio: es un playbook paso a paso con arquitectura, requisitos, despliegue, seguridad, “gotchas” y cómo pasar de AnyDesk (o similar) a control remoto integrado con procesos limpios. ¿Qué es exactamente Tactical RMM? Es un

Oracle y AMD amplían su alianza: primer superclúster público de IA con 50.000 GPU AMD Instinct MI450 en OCI desde 2026, sobre la plataforma rack-scale “Helios”

Oracle y AMD han anunciado una expansión “de calado” de su colaboración multigeneracional para escalar capacidades de inteligencia artificial (IA) en la nube. Oracle Cloud Infrastructure (OCI) será socio de lanzamiento del primer superclúster público de IA basado en AMD Instinct™ MI450 Series, con un despliegue inicial de 50.000 GPU a partir del tercer trimestre de 2026 y crecimiento previsto a lo largo de 2027 y años siguientes. El movimiento llega en un momento en el que la demanda de capacidad de IA a gran escala se acelera y los modelos de nueva generación superan los límites de los clústeres actuales. La iniciativa se sustenta en la plataforma rack-scale “Helios” presentada por AMD en el OCP Global Summit, y en

Nokia impulsa el 6G: conectividad por satélite a todos los smartphones y dispositivos

La próxima generación de tecnología móvil, 6G, marcará un hito al incorporar la conectividad por satélite de forma nativa en todos los smartphones y dispositivos conectados. Nokia, pionera en el desarrollo de las redes no terrestres (NTN) dentro del estándar internacional 3GPP, trabaja actualmente para hacer posible una conectividad universal, continua y resistente. Las NTN ya se han integrado en el ecosistema 5G gracias a los avances introducidos en la versión 17 del 3GPP, que añadió soporte para NB-IoT sobre redes satelitales. Algunos teléfonos actuales, como el Google Pixel 9 o el Samsung S25, ya ofrecen la posibilidad de enviar mensajes de emergencia vía satélite cuando no hay cobertura terrestre. No obstante, será con la llegada del 6G cuando esta

AMD reestructura su programa de canal: nace AMD Partner Network (APN) con más inversión, certificación bajo demanda y un repositorio único de recursos

AMD ha anunciado una profunda actualización de su programa global de canal, que pasa a llamarse AMD Partner Network (APN). El objetivo: centralizar formación, habilitación comercial, herramientas de go-to-market e incentivos para OEM, distribuidores, VARs y proveedores de soluciones nacionales, y así acelerar la adopción de su catálogo —desde Ryzen™ y Threadripper™ en cliente hasta EPYC™ y aceleradores de IA en data center— con un ecosistema de ventas y marketing más coordinado. La compañía acompaña la reorganización con un incremento del 40 % interanual en inversión de canal y la activación de 520 partners a través de sus carteras de cliente, nube y servidor. AMD subraya que APN no es “otro portal”, sino una pieza estratégica para trasladar a los

×