Especialistas en ciberseguridad alertan sobre una vulnerabilidad en motos vía Bluetooth que permite hackeos sin dejar rastro, dificultando su detección.

Samsung registra récords de beneficios con chips de IA mientras su división de móviles enfrenta dificultades económicas, generando un contraste preocupante en el sector tecnológico.

Google y Mastercard desarrollan una plataforma con verificación criptográfica para evitar que las IA realicen pagos no autorizados y proteger a los usuarios de gastos no deseados.

Canonical, la empresa detrás de la distribución Linux Ubuntu, está experimentando actualmente interrupciones generalizadas en sus servicios web principales tras un ataque coordinado de Denegación de Servicio Distribuido (DDoS). El grupo hacktivista que se identifica como “La Resistencia Cibernética Islámica en Irak – Equipo 313” ha reclamado la autoría del ataque, marcando uno de los incidentes más significativos contra la infraestructura de la compañía.

Google ha lanzado en España una nueva función en Gemini que permite importar conversaciones de otros asistentes para ofrecer respuestas más personalizadas mediante IA.

Un nuevo troyano de acceso remoto recientemente identificado, llamado KarstoRAT, ha sido detectado en análisis de sandbox y repositorios de malware desde principios de 2026. Este malware proporciona a los atacantes un amplio conjunto de capacidades de control remoto sobre máquinas Windows comprometidas, incluyendo la captura de la webcam, grabación de audio, registro de teclas, robo de capturas de pantalla y la capacidad de descargar y ejecutar cargas útiles adicionales bajo demanda. 

Google ha lanzado una actualización de seguridad crítica para su navegador de escritorio Chrome con el fin de solucionar 30 vulnerabilidades de seguridad, incluyendo cuatro fallos graves que podrían permitir ataques de Ejecución Remota de Código (RCE). El canal Stable se ha actualizado a la versión 147.0.7727.137/138 para Windows y Mac, y a la versión 147.0.7727.137 para Linux. Google está implementando esta actualización de manera gradual.

LaLiga logra un fallo judicial que obliga a Cloudflare a bloquear plataformas piratas como Roja Directa y Pirlo TV en su lucha contra las IPTV ilegales.

Científicos crean un sistema de refrigeración sin gases usando impresión 3D y materiales elastocalóricos, que consume mucha menos energía que el aire acondicionado tradicional.

Se ha revelado públicamente una vulnerabilidad crítica de día cero en el kernel de Linux, que permite a cualquier usuario local sin privilegios obtener acceso de root en prácticamente todas las distribuciones principales de Linux lanzadas desde 2017. Apodada “Copy Fail” y registrada como CVE-2026-31431, la falla fue descubierta por el investigador de Theori Taeyang Lee y escalada a una cadena de explotación completa por el equipo.

Una operación internacional de aplicación de la ley ha desmantelado una red de fraude en línea a gran escala que robó más de 50 millones de euros a víctimas en toda Europa y más allá. Las autoridades austriacas y albanesas, respaldadas por Europol y Eurojust, llevaron a cabo una acción coordinada el 17 de abril de 2026 tras una investigación conjunta que se extendió durante más de dos años.

SonicWall ha publicado un aviso de seguridad abordando tres vulnerabilidades en su software SonicOS. Descubiertas por el Equipo de Investigación Avanzada de CrowdStrike, estas fallas podrían permitir a los atacantes eludir controles de acceso, acceder a servicios restringidos o provocar una condición de denegación de servicio al bloquear el firewall. Se insta a los administradores a aplicar las últimas actualizaciones de firmware de inmediato para proteger sus sistemas.

Una vulnerabilidad crítica de bypass de autenticación en cPanel & WHM ha sido confirmada como activamente explotada en la naturaleza, generando alarma en la industria global de alojamiento web. La falla, identificada como CVE-2026-41940, permite a atacantes no autenticados eludir por completo los mecanismos de inicio de sesión, lo que podría otorgar acceso de nivel root a los paneles de control de hosting afectados. Se ha publicado una prueba de concepto (PoC) pública del exploit [...]

Un excientífico de IA de Google ha recaudado más de 1.000 millones de euros en solo cuatro meses para desarrollar una IA autónoma que aprenda sin datos humanos.

Se ha descubierto una vulnerabilidad de alta gravedad (CVSS 8.2) en Cursor, un entorno de codificación con IA ampliamente utilizado. La falla, detectada por LayerX, permitía que cualquier extensión instalada accediera de forma oculta a las claves API y tokens de sesión de los desarrolladores. Esto provocaba un compromiso total de credenciales sin activar alertas ni requerir interacción del usuario. A diferencia de las aplicaciones seguras, que almacenan secretos sensibles de manera protegida, esta vulnerabilidad exponía información crítica sin mecanismos de seguridad adecuados.

Un nuevo malware llamado Morpheus, vinculado a una empresa italiana de vigilancia, ha sido descubierto. Este software malicioso infecta dispositivos Android mediante un falso aviso de actualización, lo que permite a los atacantes espiar a las víctimas.

La investigación revela que Morpheus se utiliza para comprometer la seguridad de los dispositivos, exponiendo información sensible y facilitando el acceso no autorizado.

Este caso pone de manifiesto los riesgos asociados con herramientas de vigilancia encubiertas y la importancia de proteger los dispositivos móviles.

Gemini añade nuevas funciones en Google TV, incluyendo Nano Banana y Veo para mejorar la experiencia en televisores y Chromecast, reforzando la integración de IA en los dispositivos de Google.

Un grave fallo ha sacado a la luz los riesgos de confiar ciegamente en la inteligencia artificial. El asistente Claude, desarrollado por Anthropic, ejecutó una orden sin verificar su impacto, eliminando en solo 9 segundos la base de datos completa de una empresa, junto con todas sus copias de seguridad.

Bitdefender alerta sobre una campaña global de SMS falsos que suplanta multas de la DGT en España y otros 11 países, engañando a conductores.

Un peligroso malware infostealer llamado LofyStealer está atacando activamente a jugadores de Minecraft al hacerse pasar por una herramienta de trampas para el juego llamada “Slinky.” El malware ejecuta un ataque en dos etapas que roba silenciosamente datos sensibles de navegadores web populares mientras permanece oculto para la mayoría del software de seguridad estándar instalado en la máquina de la víctima. La campaña destaca por ser notablemente más sofisticada.

NVIDIA lanzó Nemotron 3 Nano Omni, un modelo de IA multimodal abierto que permitirá a los agentes de IA procesar texto, imágenes, vídeo y audio de forma integrada, funcionando como sus "ojos y oídos". 

Satya Nadella, CEO de Microsoft, reconoce que Windows consume demasiada RAM y ordena una "dieta de adelgazamiento" para recuperar a los clientes tras admitir que las novedades en Windows 11 se les han ido de las manos.

Los usuarios deben estar en máxima alerta ante el uso de plataformas como Magis TV, Xuper o Cuevana, ya que los servicios de IPTV pirata se han transformado en un peligroso método para que ciberdelincuentes roben información bancaria y vacíen cuentas. Estas plataformas, aparentemente inofensivas, ocultan malware y software espía que se instalan en los dispositivos de quienes las utilizan. Una vez dentro, los hackers pueden capturar credenciales, datos personales e incluso acceder a aplicaciones financieras sin que la víctima lo note. Las autoridades recomiendan evitar por completo este tipo de servicios ilegales y optar por alternativas legales y seguras para el consumo de contenido audiovisual. La comodidad de acceder a canales sin pagar no justifica el riesgo de perder todos los ahorros.

Desarrolladores abandonan GitHub por problemas crecientes que lo hacen poco fiable para trabajar en serio, según críticas que señalan un declive en la plataforma antes considerada esencial.

Sony implementa DRM en juegos digitales de PS4 y PS5 que dejarán de funcionar si no te conectas a Internet al menos una vez cada 30 días, generando polémica por el riesgo de perder acceso a la biblioteca digital.

OpenAI colabora con MediaTek y Qualcomm en el desarrollo de procesadores con IA para móviles, según el analista Ming-Chi Kuo, avanzando hacia un móvil propio que podría revolucionar las aplicaciones actuales.

Escribir bien un correo electrónico siempre ha sido algo elegante. Es decir, tener buena ortografía y una redacción adecuada parecía la mejor carta de presentación posible. Sin embargo, eso ha cambiado, como tantas otras cosas, con la llegada de la inteligencia artificial. Tanto es así, que un nuevo complemento para navegadores añade fallos, en lugar de corregirlos.

Una campaña de phishing sofisticada y residente en memoria, denominada BlobPhish, activa desde octubre de 2024, que explota las APIs de Blob URL de los navegadores para robar silenciosamente credenciales de usuarios de Microsoft 365, grandes bancos estadounidenses y plataformas financieras, permaneciendo casi completamente invisible para las herramientas de seguridad tradicionales. BlobPhish es una operación sostenida de phishing de credenciales que cambia fundamentalmente la forma en que se entregan las páginas de phishing a los usuarios.

Meta ha anunciado planes para alimentar sus centros de datos de IA utilizando luz solar transmitida desde el espacio a través de una asociación con Overview Energy, junto con un acuerdo de almacenamiento de energía de larga duración de 100 GWh con Noon Energy, mientras la demanda energética de la industria de la IA sigue en aumento.

Amazon ha presentado una innovadora función de inteligencia artificial en su plataforma que revoluciona la experiencia de compra. Ahora, los usuarios pueden interactuar con un asistente de voz que responde preguntas sobre productos como si fuera un vendedor real, ofreciendo información detallada al instante.