LaLiga extiende los bloqueos de IP de Cloudflare a la Segunda División y Javier Tebas advierte que estas medidas continuarán la próxima temporada.

Investigadores demostraron que un gusano informático impulsado por IA puede propagarse de forma autónoma y explotar adaptativamente objetivos heterogéneos en una red, utilizando modelos de pesos abiertos para tomar el control de diversos dispositivos.

Un reporte indica que la NSA está utilizando el modelo Mythos de Anthropic para operaciones cibernéticas ofensivas, contando con ingenieros de la empresa integrados en la agencia. Esto resulta sorprendente ya que el Departamento de Defensa previamente había calificado a Anthropic como un riesgo de seguridad y prohibido sus servicios. Se cree que la medida busca contrarrestar el uso de IA similar por parte de adversarios como China o Irán.

Check Point alertó sobre una vulnerabilidad crítica (CVE-2026-50751) que afecta a VPNs configuradas con el protocolo IKEv1, permitiendo a atacantes saltarse la autenticación sin contraseña. Se ha detectado explotación activa contra algunas organizaciones, vinculando estos ataques a afiliados del ransomware Qilin. La empresa recomienda actualizar sus gateways y firewalls para mitigar este riesgo y una segunda vulnerabilidad detectada.

Microsoft implementará una nueva carpeta de Accesos directos en OneDrive para organizar mejor los archivos compartidos y reducir el desorden en la nube.

Microsoft reanuda la instalación forzada de Copilot en algunos PCs con Windows, permitiendo a los administradores corporativos desactivar su despliegue.

Microsoft renovará el buscador de Windows 11 para priorizar resultados locales, ganar velocidad y permitir desactivar los resultados de Bing.

SK hynix ya tenía previsto duplicar su producción de memoria HBM para satisfacer la demanda de IA de NVIDIA, incluso antes de que su CEO, Jensen Huang, lo solicitara formalmente.

Muchos ejecutivos están recortando personal, especialmente en roles junior, anticipando un futuro impulsado por la IA aunque las ganancias reales de productividad aún sean difíciles de probar. No hay evidencia clara de un colapso masivo del empleo, y algunos expertos sugieren que las empresas usan la IA como excusa para despidos que ocurrirían por otras razones. El riesgo actual es que la eliminación de puestos iniciales debilite la formación de futuros talentos profesionales.

La barra de sonido Sound Blaster Katana V2X de Creative tiene una falla de seguridad que permite hackearla vía Bluetooth a 15 metros sin necesidad de emparejamiento. Un atacante puede instalar un firmware malicioso para convertir el dispositivo en un teclado virtual y ejecutar comandos en el PC conectado. A pesar de la gravedad, la empresa afirma que no es un riesgo y no ha lanzado un parche oficial.

Intel supera a AMD en consolas portátiles, destacando la MSI Claw 8 EX AI+ con G3 Extreme, que es un 42% más rápida y el doble de eficiente que la ASUS ROG Ally X con Z2 Extreme.

Filtraciones recientes permiten adelantar detalles sobre la futura familia Pixel 11 antes de su presentación oficial.

Las aplicaciones Windows x86 y los juegos representan el principal desafío para los PCs RTX Spark debido a su arquitectura de chips ARM.

La Linux Foundation ahora respalda la IA, considerándola un motor clave para la creación de empleo y el impulso de la contratación de especialistas tecnológicos en Europa.

El FBI advierte que China utiliza ofertas de trabajo falsas en LinkedIn para reclutar espías estadounidenses sin su consentimiento.

El grupo de amenazas UNC3753 ha lanzado una campaña de extorsión dirigida a organizaciones financieras y legales en EE. UU. utilizando vishing e ingeniería social. Los atacantes engañan a las víctimas para obtener acceso remoto o incluso acceden físicamente a las oficinas simulando ser técnicos de soporte. Finalmente, roban datos confidenciales y exigen rescates bajo la amenaza de publicar la información robada.

OpenAI ha lanzado ChatGPT Lockdown Mode, una nueva función de seguridad diseñada para limitar el acceso a redes externas y reducir el riesgo de exfiltración de datos provocada por ataques de inyección de prompts. Esta herramienta ya está disponible para cuentas personales seleccionadas, usuarios de ChatGPT Business y entornos empresariales gestionados.

Anthropic solicita a los laboratorios de IA establecer un mecanismo coordinado y global para pausar el desarrollo de modelos frontera y evitar que los humanos pierdan el control.

Una escuela secundaria de Illinois permanecerá cerrada hasta el miércoles debido a un ataque de ransomware que afectó sus sistemas y servicios. La institución trabaja con expertos y el FBI para recuperar la operatividad y determinar qué datos fueron comprometidos. Este incidente se suma a otros ataques recientes contra el sector educativo, como uno ocurrido en Gales.

Se ha identificado un nuevo malware para Windows llamado Lucid Stealer, el cual preocupa a los expertos en ciberseguridad por su amplio alcance y capacidades avanzadas. Descubierto a través de canales de Telegram, este software no solo roba contraseñas, sino que puede tomar el control total de la máquina infectada, afectando a 18 navegadores, billeteras de criptomonedas y tokens de Discord mediante un acceso remoto oculto.

Google ha lanzado la versión 149.0.7827.53 de Chrome, la cual debe considerarse como una prioridad de seguridad urgente. Esta actualización es una de las más extensas hasta la fecha, ya que corrige 429 vulnerabilidades, de las cuales 22 son calificadas como críticas. El parche está disponible para usuarios de Windows, macOS, Linux y Chrome para iOS.

NTSC-rs es una herramienta gratuita que permite generar un efecto realista de VHS y televisión analógica en vídeos directamente desde el navegador o como plugin, procesando todo de forma local y fiel a la estética de los 80.

WhatsApp, de Meta, ha detectado y neutralizado una nueva serie de campañas de spear-phishing vinculadas a NSO Group, la empresa israelí de spyware incluida en la lista negra del gobierno estadounidense. Debido a esto, Meta ha solicitado a un tribunal federal que declare a la compañía en desacato por violar una orden judicial permanente emitida el año pasado.

Anthropic anuncia una IA capaz de mejorarse infinitamente y solicita que las compañías detengan su desarrollo si el sistema se vuelve incontrolable para evitar peligros globales.

AMD ha rechazado la garantía de un usuario cuyo procesador Ryzen 9 7950X3D presentaba una hinchazón visible en el sustrato.

Meta ha lanzado Creator Assistant, una herramienta de Inteligencia Artificial diseñada para que los creadores de contenido analicen métricas, generen ideas y optimicen sus publicaciones, aunque plantea riesgos sobre la dependencia del algoritmo y la pérdida de identidad creativa.

Microsoft ha anunciado la Xbox Series X25, una edición especial por el 25 aniversario que incluye un nuevo mando inalámbrico translúcido de color verde.

Broadcom ha revelado tres vulnerabilidades de cross-site scripting (XSS) almacenado que afectan a VMware Cloud Foundation Operations y otros productos relacionados. Estas fallas (identificadas como CVE-2026-41722, CVE-2026-41723 y CVE-2026-41724) permitirían que atacantes autenticados inyecten scripts maliciosos para ejecutar acciones administrativas en el entorno. El problema fue abordado en el aviso de seguridad VMSA-2026-0004 el 8 de junio de 2026.

Microsoft implementó en VS Code 1.123 un retraso de dos horas en las actualizaciones automáticas de extensiones para prevenir ataques a la cadena de suministro. Esta medida, que no afecta a editores confiables como GitHub u OpenAI, permite detectar versiones maliciosas antes de su instalación. Esta tendencia de seguridad también ha sido adoptada recientemente por herramientas como RubyGems, npm y Yarn.

OpenAI prepara una super app de ChatGPT que integrará herramientas de codificación y agentes de IA para realizar una revisión integral de su chatbot.

Las herramientas de programación basadas en IA están transformando el desarrollo de software, pero también introducen nuevos riesgos de seguridad. Recientemente, se ha descubierto una vulnerabilidad en un asistente de IA donde Microsoft advirtió que Claude Code GitHub Action podría provocar la filtración de secretos en los flujos de trabajo de CI/CD.

Se ha detectado una cadena de vulnerabilidades críticas en el software UniFi OS Server que pone en grave riesgo a miles de organizaciones. Investigadores confirmaron que un atacante puede obtener acceso total de root a los dispositivos afectados sin necesidad de credenciales, permitiendo que una sola solicitud no autenticada resulte en la toma completa del sistema.

Google pagará una millonada a xAI, la empresa de Elon Musk, para utilizar sus centros de datos destinados a Gemini.

Se ha lanzado EDRChoker, una nueva herramienta de código abierto para equipos rojos (*red teams*). Esta herramienta introduce una técnica innovadora para silenciar los agentes de detección y respuesta de endpoints (EDR) conectados a la nube. En lugar de finalizar procesos o inyectar código, EDRChoker utiliza el motor nativo de Calidad de Servicio basada en Políticas (QoS) de Windows para reducir el ancho de banda de red de dichos agentes a niveles cercanos a cero, bloqueando así su comunicación.

La Sagrada Familia es ahora el set de Lego con más piezas de la historia, siendo el kit más ambicioso y complejo para expertos.

ChatGPT ha implementado un nuevo modo de seguridad diseñado específicamente para reducir los riesgos de robo de datos y mejorar la protección de la información de sus usuarios.

En mayo de 2026, los desarrolladores de Redis corrigieron una vulnerabilidad crítica de ejecución remota de código (RCE) tras la autenticación, denominada DarkReplica (CVE-2026-23631). Este fallo permitía a los atacantes obtener el control total del servidor host de Redis, aprovechando la potencia de sus motores de Lua para ejecutar lógica personalizada directamente en la base de datos.

SEGA Master System recibirá un nuevo juego después de 30 años de ausencia.