Una extensión maliciosa de VS Code ha surgido en el panorama de amenazas digitales, atacando a desarrolladores que dependen diariamente de herramientas de programación. Descubierta el 27 de enero de 2026, la falsa extensión “ClawdBot Agent” se hacía pasar por un asistente legítimo impulsado por IA, pero ocultaba una carga peligrosa bajo su apariencia. 

Un buque de carga ruso que merodeaba cerca de cables de datos transatlánticos fue ahuyentado por la Real Armada británica. Según informes, la embarcación se encontraba a menos de tres cuartos de milla de cinco cables submarinos de datos, incluyendo dos que conectan Reino Unido con Nueva York.

El incidente fue interceptado por un helicóptero de ataque de la Royal Navy, que actuó ante la sospecha de actividades potencialmente hostiles en una zona crítica para las comunicaciones globales.

Databricks ha anunciado oficialmente el lanzamiento de BlackIce, un kit de herramientas de código abierto y basado en contenedores diseñado para agilizar las pruebas de seguridad en IA y el Red Teaming. Presentado originalmente en CAMLIS Red 2025, BlackIce aborda la fragmentación y los desafíos de configuración que los investigadores de seguridad suelen enfrentar al evaluar Modelos de Lenguaje Grande (LLM) y sistemas de Aprendizaje Automático (ML). Al agrupar 14 herramientas ampliamente utilizadas

La demanda de chips para IA en centros de datos está disparando los precios de GPU de gama media y alta, afectando a usuarios de gaming que ven reducidas sus opciones asequibles.

Huang, de Nvidia, afirma que Taiwán no perderá su "escudo de silicio" mientras TSMC expande su producción en el extranjero, ya que la demanda de fabricación de semiconductores de vanguardia es tan alta que es esencial contar con una huella global de fabricación de chips para satisfacerla.

Microsoft eliminó el soporte para módems de acceso telefónico en la última actualización de Windows 11 (KB5074109) por motivos de seguridad, dejando obsoletos dispositivos icónicos de los 90.

Investigadores de amenazas han descubierto un servidor de comando y control activo que aloja una implementación completa del marco BYOB tras el hallazgo de un directorio abierto expuesto. El servidor, ubicado en la dirección IP 38[.]255[.]43[.]60 en el puerto 8081, distribuía cargas maliciosas diseñadas para establecer acceso remoto persistente en sistemas Windows, Linux y macOS. 

Meta corrige un grave fallo de seguridad en WhatsApp detectado por Google Project Zero, que permitía ataques sin interacción del usuario. Se recomienda actualizar ya la app.

La NASA presenta Athena, su superordenador más potente con capacidad para 20.000 billones de cálculos por segundo, esencial para misiones espaciales, simulaciones e IA.

Un editor de vídeo gratuito ha ganado popularidad al ofrecer herramientas tan potentes que desplaza a CapCut, permitiendo editar vídeos para redes sociales sin suscripciones ni costes.

Los discos duros HDD están experimentando una subida de precios en Corea del Sur, lo que podría indicar el inicio de una nueva crisis global de almacenamiento según fuentes del sector.

IBM 3380 fue el primer disco duro de 1 GB en 1981: medía como una lavadora, pesaba 90 kg y costaba 142.000 dólares. Se necesitaban 4 personas para moverlo.

Más de 3.280.081 dispositivos Fortinet estaban expuestos, con propiedades web que ejecutan dispositivos Fortinet vulnerables afectados por la CVE-2026-24858, una grave falla de omisión de autenticación explotada activamente en la naturaleza. La vulnerabilidad, calificada con 9,4 en la escala CVSS, afecta a múltiples líneas de productos de Fortinet, incluyendo FortiOS, FortiManager, FortiAnalyzer, FortiProxy y FortiWeb. 

La Fundación Wireshark ha lanzado oficialmente Wireshark 4.6.3, la última actualización del analizador de protocolos de red más popular del mundo. Esta versión es crítica para administradores de redes, analistas de seguridad y desarrolladores, ya que aborda múltiples vulnerabilidades de seguridad que podrían provocar condiciones de denegación de servicio (DoS) mediante fallos en los disectores y analizadores. 

Microsoft lanza Azure Linux, su distribución propia optimizada para la nube, diferenciándose de sistemas como Ubuntu o Fedora y ofreciendo una alternativa a Windows 11 para desarrolladores.

La placa base GIGABYTE X870E AORUS XTREME X3D AI TOP destaca por su overclocking asistido por IA y un chip dedicado para ajustar voltaje, temperatura y frecuencia en tiempo real, dirigida a entusiastas del hardware.

GIGABYTE optimiza su BIOS para maximizar el rendimiento del nuevo procesador Ryzen 7 9850X3D, demostrando un compromiso constante con mejoras técnicas y ajustes de eficiencia.

Google pagará 135 millones de dólares (unos 113 millones de euros) a usuarios de Android tras una denuncia por acceder a sus datos de ubicación sin consentimiento explícito, resolviendo así una demanda por privacidad y seguridad.

Intel Panther Lake supera a AMD Zen 5 en IPC con un +10% en sus P-Cores y +6% en E-Cores, destacando mejoras significativas en gráficos integrados según el anuncio en CES 2026 de los nuevos procesadores Core Ultra 300. 

Las GPU Intel Arc Alchemist logran un aumento de hasta 260% en rendimiento en Linux gracias a una actualización de controladores en Mesa, beneficiando también a gráficos integrados de CPUs Intel Meteor Lake.

El Ryzen 7 9850X3D destaca como la CPU gaming más rápida, pero un análisis compara su rendimiento en Single Channel vs Dual Channel DDR5 para evaluar si es posible ahorrar en memoria sin perder rendimiento.

La botnet Aisuru/Kimwolf lanzó el mayor ataque de denegación de servicio distribuido (DDoS) revelado públicamente en la historia, alcanzando un pico sin precedentes de 31.4 terabits por segundo (Tbps). El masivo ataque, denominado campaña “La Noche antes de Navidad”, tuvo como objetivo la infraestructura y clientes de Cloudflare con ataques hipervolumétricos que comenzaron el 19 de diciembre de 2025, combinando ataques DDoS en Capa 4 con un ancho de banda récord junto a ataques HTTP en la capa de aplicación

En 2026, los datos personales ya no son solo una preocupación de privacidad, sino un vector de seguridad. Con el auge del raspado impulsado por IA y el robo de identidad sintética, tu huella digital está siendo recolectada a una escala sin precedentes. Los servicios de eliminación de datos han evolucionado desde simples herramientas de "exclusión voluntaria" hasta plataformas complejas de ciberseguridad que utilizan RPA (Automatización Robótica de Procesos) y el poder de representación legal para eliminar tu PII 

Un importante punto ciego arquitectónico en el ecosistema de Microsoft 365 permite a los actores de amenazas exfiltrar datos sensibles de correos electrónicos sin dejar rastros forenses. Denominada “Exfil Out&Look”, esta técnica de ataque aprovecha el marco de complementos de Outlook para interceptar comunicaciones salientes de manera sigilosa. A diferencia de los métodos tradicionales de explotación que dependen de vulnerabilidades de software, esta técnica abusa de funciones legítimas dentro de Outlook

Microsoft confirma una caída del 32% en las ventas de Xbox Series X/S en el último trimestre, lo que reaviva dudas sobre el futuro de Xbox Next y su estrategia en el mercado de consolas.

Una sofisticada campaña de ataques aprovecha una vulnerabilidad crítica en FreePBX para desplegar una webshell persistente denominada "EncystPHP", permitiendo a los actores de amenazas obtener control administrativo completo sobre sistemas VoIP comprometidos. La campaña, iniciada a principios de diciembre de 2025, explota la CVE-2025-64328, una falla de inyección de comandos post-autenticación en el Endpoint Manager de FreePBX. 

Praetorian Inc. ha hecho público Swarmer, una herramienta que permite a atacantes con bajos privilegios lograr persistencia en Windows de manera sigilosa, eludiendo la supervisión de los sistemas de Detección y Respuesta en Endpoints (EDR). Implementada operativamente desde febrero de 2025, Swarmer aprovecha los perfiles de usuario obligatorios y la poco conocida API del Registro Offline para modificar el hive NTUSER sin activar los hooks estándar del registro. 

ONLYOFFICE DocSpace es una alternativa a Google Docs y Microsoft Office Online en la nube que destaca por privacidad, control y compatibilidad, accesible para cualquier usuario sin necesidad de autohospedaje. 

El Gobierno de Francia abandonará progresivamente Microsoft Teams y Zoom por motivos de seguridad y soberanía digital, reemplazándolas con Visio, una plataforma nacional certificada bajo SecNumCloud, para evitar riesgos legales como el CLOUD Act estadounidense y ahorrar hasta 1 millón de euros anuales por cada 100.000 usuarios; el cambio, que se extenderá hasta 2027, solo afecta al sector público y no a usuarios domésticos o empresas.

Una grave falla de seguridad en las cámaras IP de IDIS ha salido a la luz, permitiendo a los atacantes tomar el control completo de la computadora de una víctima con solo un clic. La vulnerabilidad, identificada como CVE-2025-12556, afecta al IDIS Cloud Manager (ICM) Viewer, una aplicación basada en Windows utilizada para monitorear transmisiones de vigilancia de cámaras IP de IDIS desplegadas en empresas, instalaciones de manufactura y entornos militares

Microsoft está preparando un importante cambio de seguridad para los clientes de correo en la nube, ya que Exchange Online avanza hacia la eliminación de la autenticación básica SMTP AUTH para todos los inquilinos. Este cambio apunta a uno de los métodos más antiguos y débiles para iniciar sesión en sistemas de correo electrónico, donde los nombres de usuario y contraseñas se envían en texto claro que los atacantes pueden robar fácilmente.

Investigadores de Horizon3.ai descubrieron múltiples vulnerabilidades críticas en SolarWinds Web Help Desk (WHD), que culminan en una ejecución remota de código (RCE) sin autenticación a través de la deserialización de Java en CVE-2025-40551. Estas fallas encadenan credenciales estáticas, omisiones de seguridad y debilidades de deserialización, afectando a versiones anteriores a la 2026.1. 

Microsoft enfrenta críticas por el alto consumo de agua en sus centros de IA, que podrían equipararse al de una ciudad entera, con un aumento proyectado de 7.900 a 18.000 millones de litros para 2030.

Estafadores envían spam desde un correo real de Microsoft, en una campaña de phishing que afecta a usuarios de Outlook, Gmail y otros servicios, advirtiendo sobre el riesgo de caer en la trampa.

Televés lanza el Booster 3, un dispositivo profesional que amplifica y optimiza la señal 5G mediante procesado digital, solucionando problemas de cobertura en viviendas, oficinas o comunidades. A diferencia de repetidores tradicionales, analiza y estabiliza la señal en tiempo real, garantizando velocidad real, estabilidad y seguridad (cumple con el Cyber Resilience Act). Su instalación requiere certificación CE y orientación técnica para evitar interferencias, siendo compatible con operadoras como Movistar, Orange y Vodafone.

Apple lanzará el chip M6 a finales de 2026, reforzando su estrategia con procesadores propios tras el éxito de Apple Silicon desde 2020.

Vulnerabilidad crítica en vm2 (CVE-2026-22709 con puntuación CVSS 9.8) permite a atacantes escapar del sandbox y ejecutar código arbitrario en el host al explotar un fallo en la gestión de promesas globales en versiones ≤3.10.0. Afecta a millones de aplicaciones Node.js con 3.7M descargas mensuales. Se recomienda actualizar urgentemente a vm2 3.10.2+ para mitigar el riesgo.

LaLiga pagará 50 euros a quienes denuncien bares o locales que emitan fútbol ilegalmente como parte de su plan para combatir las emisiones ilícitas y reforzar su canal de denuncias.

Una vulnerabilidad crítica en WinRAR sigue siendo explotada por ciberdelincuentes para instalar malware, incluso meses después de su detección.

El precio de la memoria RAM DDR4 se ha disparado de 58 a 258 euros en 7 meses, aumentando más rápido que la DDR5, lo que refleja una tendencia inesperada en el mercado.

Costco elimina la RAM y GPU de sus ordenadores preensamblados en tiendas por robos frecuentes, según imágenes compartidas en Reddit, donde se evidencia la ausencia de estos componentes en los equipos expuestos.

El director interino de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) subió documentos sensibles de contratación marcados como “solo para uso oficial” a la versión pública de ChatGPT el verano pasado, lo que activó múltiples alertas automáticas de seguridad diseñadas para evitar la filtración de datos en redes federales, según revelaron cuatro funcionarios del Departamento de Seguridad Nacional (DHS) a Politico. Madhu Gottumukkala, jefe interino de CISA 

Las ventajas de hacer copias de seguridad del móvil en la nube (acceso remoto, sin dependencia física) o en unidades físicas (control total, sin costes recurrentes y mayor espacio). Destaca que la mejor opción depende de prioridades: comodidad (nube) o seguridad (físico), aunque recomienda usar la estrategia 3-2-1 (múltiples copias en formatos distintos).

ASUS presenta sus nuevas placas base TOP para gaming: CROSSHAIR X870E DARK HERO y CROSSHAIR X870E GLACIAL, destacando por su Q-Connector y su alto precio, reflejando la tendencia de componentes cada vez más caros en el mercado.

En diciembre de 2025, la plataforma de streaming de música SoundCloud reveló un importante incidente de seguridad que afectó a aproximadamente 29,8 millones de cuentas de usuarios. El acceso no autorizado comprometió información personal identificable (PII), incluyendo direcciones de correo electrónico, nombres de usuario, nombres para mostrar, avatares, estadísticas de seguidores y datos de ubicación geográfica. 

La cuenta de GitHub de ClawdBot fue secuestrada en 10 segundos por estafadores crypto, quienes crearon tokens falsos con $16M de capitalización antes de colapsar un 90%, generando pérdidas millonarias para inversores.

Samsung confirma que el Galaxy S26 Ultra incluirá una nueva capa de privacidad para mejorar la seguridad y protección de datos en su próximo tope de gama.

Investigadores de ciberseguridad alertan que servidores mal configurados del asistente de IA MoltBot (antes ClawdBot) exponen claves API, chats privados y credenciales al público, con cientos de instancias accesibles sin autenticación según Shodan. El bot, de código abierto y con acceso completo al sistema, permite ejecutar comandos y acciones reales, pero su mala configuración por usuarios inexpertos genera riesgos graves, incluyendo robo de datos y ejecución remota de código. Expertos recomiendan revisar configuraciones y aplicar listas blancas de IP para mitigar vulnerabilidades.

El gigante de ropa deportiva Nike está investigando activamente un posible incidente de ciberseguridad después de que el grupo de ransomware WorldLeaks, motivado económicamente, reclamara la responsabilidad de una importante brecha de datos que afecta a la empresa. El grupo anunció la brecha en su sitio de filtraciones en la darknet el 22 de enero de 2026, afirmando haber exfiltrado más de 1,4 terabytes de datos internos y amenazando con publicar la información.

El FRITZ!Box 5690 XGS, un router de gama alta de la compañía alemana, llega por fin a España con especificaciones espectaculares para redes de 10 Gbps.

La Comisión Europea revisará la petición «Dejad de Matar Juegos» tras superar 1,2 millones de firmas, una iniciativa que busca regular prácticas como el cierre de servidores de juegos.