China ahora exige que los expertos en inteligencia artificial de empresas privadas obtengan aprobación oficial antes de viajar al extranjero. Esta medida busca proteger el talento y la propiedad intelectual frente a la competencia global, especialmente de Estados Unidos. El gobierno considera a estos profesionales como activos estratégicos cruciales para el avance tecnológico del país.

Seth Howes logró secuenciar su ADN completo en casa utilizando un equipo portátil, software propio y ayuda de IA, alcanzando una cobertura 30× en seis semanas, demostrando que la autonomía genética es posible fuera de laboratorios profesionales.

SpaceX admitió en sus documentos para salir a bolsa que necesita muchos más chips de IA de los que puede obtener actualmente para escalar su IA orbital. Para solucionar esto, planea crear TeraFab, una planta de semiconductores propia junto a Tesla y xAI. Sin embargo, la empresa advierte que este ambicioso proyecto podría fracasar o perder el apoyo de sus socios.

CISA ha ordenado a las agencias federales de EE. UU. corregir urgentemente una vulnerabilidad crítica (CVE-2026-48172) en el plugin de LiteSpeed para cPanel, la cual está siendo explotada activamente. Este fallo permite que atacantes remotos ejecuten scripts con privilegios de root, afectando a las versiones v2.3 hasta v2.4.4. Se recomienda a todos los usuarios actualizar el plugin de inmediato y revisar sus registros del sistema para detectar posibles intrusiones.

Una vulnerabilidad de inyección SQL en Ghost CMS ha permitido el secuestro de más de 700 sitios web mediante el robo de claves de API para desplegar campañas ClickFix que instalan malware en usuarios de Windows.

La CPU NVIDIA Vera con 88 núcleos Arm supera en rendimiento a los procesadores Intel Xeon y AMD EPYC, logrando un incremento del +63% respecto a las NVIDIA Grace.

Microsoft advirtió sobre una campaña de cryptojacking que utiliza chatbots de IA para engañar a usuarios y dirigirlos a sitios de descarga maliciosos. Los atacantes suplantan utilidades de sistema para infectar equipos con GPUs potentes, instalando software de minería y herramientas de acceso remoto. El objetivo es maximizar el beneficio financiero y facilitar posibles robos de datos o ataques de ransomware.

AlmaLinux lanza las versiones estables 10.2 y 9.8, destacando en la 10.2 el soporte de paquetes de 32 bits y el arranque desde Btrfs.

TRYX presenta el HOLO 360 AIO, un sistema de refrigeración líquida que destaca por integrar una pantalla holográfica en su bomba de agua.

Los chatbots de IA con voz presentan vulnerabilidades que permiten a los ciberdelincuentes robar datos personales a través de canciones, podcasts o vídeos de TikTok.

El investigador anónimo conocido como Nightmare-Eclipse ha sido bloqueado de dos importantes plataformas de alojamiento de código en menos de una semana. GitLab suspendió su cuenta el 26 de mayo de 2026, pocos días después de que GitHub (propiedad de Microsoft) también lo hiciera, como consecuencia de su disruptiva campaña pública de vulnerabilidades zero-day contra Microsoft.

Microsoft reemplazará el cuadro de búsqueda de Windows 11 por una nueva versión de Copilot en la barra de tareas, introduciendo un chat flotante para interactuar con la IA desde el escritorio.

ASUS ROG Rapture GT-BN98 Pro se convierte en el primer router Wi-Fi 8 presentado oficialmente tras destacar en los Best Choice Awards previos al Computex 2026.

La policía holandesa detuvo a un hombre de 35 años sospechoso de hackear en repetidas ocasiones los sistemas del club de fútbol Ajax. El atacante explotó vulnerabilidades de IT para acceder a datos de miles de usuarios, manipular prohibiciones de entrada al estadio y transferir entradas. El club ya ha corregido las fallas de seguridad y notificado a las autoridades competentes.

 El conjunto de herramientas se ha reescrito por completo, pasando de AutoHotKey, exclusivo para Windows, a Python. Incluye binarios para Windows y Linux, lo que permite realizar tareas de reparación en ambos sistemas operativos con la misma interfaz familiar. El entorno de arranque en vivo también se basa en Linux para realizar diagnósticos y reparaciones sin conexión.

Se ha revelado una vulnerabilidad en Apache CXF, identificada como CVE-2026-44930, que afecta a los servicios XKMS. Este fallo de severidad importante se encuentra en el componente del repositorio de certificados basado en LDAP, lo que podría permitir a atacantes obtener certificados digitales arbitrarios de los sistemas vulnerables.

Los administradores de Windows Server 2016 están experimentando un error crítico tras la actualización de seguridad KB5087537 del 12 de mayo de 2026. Este fallo provoca que la detección del controlador de dominio falle por completo en servidores cuyos nombres de host superen el límite de 15 caracteres de NetBIOS, impidiendo la realización de operaciones de red esenciales. Microsoft ya ha reconocido la existencia de este problema.

Microsoft ha revelado una vulnerabilidad crítica de seguridad en SharePoint Server (identificada como CVE-2026-45659) que podría permitir a atacantes autenticados la ejecución remota de código. Este fallo, detectado el 21 de mayo de 2026, afecta a múltiples versiones de la plataforma y representa un riesgo significativo para las organizaciones que utilizan implementaciones locales de SharePoint.

OpenPetya es un proyecto educativo que reconstruye la lógica de un bootkit para analizar cómo el malware toma el control del proceso de arranque, sustituyendo el MBR y cifrando la Master File Table (MFT) mediante el algoritmo Salsa20 antes de iniciar el sistema operativo.

Zara ha lanzado un bolso-bandolera inspirado en la mítica consola portátil Sony PSP, aprovechando la tendencia retro.

El equipo CERT-In de India emitió nuevas directrices que exigen corregir vulnerabilidades críticas en sistemas expuestos a internet en un plazo de 12 horas. Esta medida responde al uso de la inteligencia artificial por parte de atacantes para acelerar y automatizar el descubrimiento de fallos y la ejecución de ciberataques. La agencia recomienda adoptar estrategias de Zero Trust, defensa en profundidad y una gestión de parches continua para mitigar estos riesgos evolucionados.

DontQuoteTheAI.com es una web creada para criticar el uso de copiar y pegar respuestas de IA sin edición, reivindicando el valor de la interacción y opinión humana frente al contenido algorítmico.

Microsoft Defender for Endpoint ha implementado una función de aislamiento automático de dispositivos. Esta capacidad de contención proactiva permite desconectar estaciones de trabajo comprometidas de la red en el instante en que se detecta un ataque de alta confianza, sin necesidad de intervención humana, con el objetivo de detener la propagación de ransomware.

YouTube está probando un rediseño en su app móvil que podría eliminar la pestaña de Suscripciones de la barra inferior para reubicarla en un menú secundario.

Análisis de los rumores y dudas sobre la futura PS6 de Sony tras la reciente información contradictoria y los cambios de precio en la gama PS5.

PyrsistenceSniper es una herramienta avanzada diseñada para detectar la persistencia offline, permitiendo a los analistas de ciberseguridad identificar 117 mecanismos de persistencia distintos en plataformas Windows, Linux y macOS. Desarrollada por Hexastrike y basada en Python, esta solución permite realizar un triaje rápido de colecciones forenses sin necesidad de acceder al sistema en vivo.

El «tokenmaxxing» en empresas como Microsoft, Meta y Amazon está elevando los costes de la IA, ya que los agentes consumen hasta 1.000 veces más tokens que los modelos generativos convencionales.

Se ha detectado un aumento considerable en la actividad de escaneo global dirigida a las interfaces de gestión de los firewalls de SonicWall. Según la firma de inteligencia GreyNoise, se observó un incremento significativo en el escaneo de las APIs de gestión de SonicOS entre el 9 y el 18 de mayo de 2026, lo que sugiere una posible fase de reconocimiento previa a la explotación de nuevas vulnerabilidades.

Casi la mitad de las empresas españolas necesitan profesionales de ciberseguridad, enfrentando una grave escasez de talento y la sobrecarga de sus equipos actuales.

Se ha descubierto un nuevo malware para Linux llamado Quasar Linux (QLNX), el cual está dirigido específicamente a ingenieros de DevOps y desarrolladores de software. Este malware destaca por su sofisticación, ya que se ejecuta casi totalmente en memoria, lo que dificulta enormemente su detección por parte de las herramientas de seguridad tradicionales al evitar el almacenamiento de archivos en el disco.