Un ataque de cadena de suministro a gran escala ha afectado a plugins de WordPress muy utilizados, exponiendo a más de 1,2 millones de sitios web a posibles compromisos. Los atacantes lograron inyectar código malicioso en archivos JavaScript legítimos distribuidos a través de infraestructuras de CDN confiables. Según investigadores de Sansec, la campaña se centró en plugins desarrollados por Awesome Motive, tales como OptinMonster, TrustPulse y PushEngage.

Elon Musk ha sustituido a TSMC por Samsung para fabricar los nuevos chips de 4 nm de Neuralink, con el fin de potenciar las capacidades de sus interfaces cerebro-ordenador.

Gemini está ganando popularidad frente a ChatGPT no por ser una IA más inteligente, sino por sus ventajas competitivas y planes de pago en la comparativa de uso diario.

Investigadores y Google colaboran para crear centros de datos de bajo coste mediante el reciclaje de móviles viejos.

Cisco lanzó un parche para corregir la vulnerabilidad CVE-2026-20262 en Catalyst SD-WAN Manager, la cual permite obtener privilegios de root mediante la carga de archivos maliciosos. Aunque requiere credenciales de usuario, el fallo ya ha sido explotado activamente y ha sido incluido en la lista de vulnerabilidades críticas de la CISA. Se recomienda a los usuarios actualizar su software urgentemente, ya que no existen soluciones alternativas.

España obligará a las operadoras a bloquear automáticamente las llamadas y SMS de phishing a partir del 15 de septiembre para evitar la suplantación bancaria.

Cisco lanzó actualizaciones para corregir la vulnerabilidad CVE-2026-20262 en Catalyst SD-WAN Manager, la cual está siendo explotada activamente. Este fallo permite que un atacante autenticado cree o sobrescriba archivos en el sistema, pudiendo escalar privilegios a root. La empresa ha publicado parches y recomienda auditar los registros del servidor para detectar actividades sospechosas.

Intel Serpent Lake podría ser una nueva plataforma que combine CPUs de Intel con gráficas integradas de NVIDIA, marcando un cambio estratégico en su diseño de hardware.

Linux 7.1 ya está disponible como una nueva versión estable que introduce un nuevo controlador NTFS, mejoras de rendimiento y seguridad, y la limpieza de código antiguo.

EA introducirá publicidad en sus videojuegos como una nueva estrategia de monetización, sumándose a los DLC y microtransacciones ya existentes.

Siete distribuciones BSD, derivados de UNIX con una licencia de software libre muy permisiva, se mantienen activas y vigentes en la actualidad.

SteamOS, el sistema operativo basado en Arch Linux, ya es compatible con hardware Intel, extendiendo su soporte más allá de las arquitecturas Zen 2 y RDNA 2 de AMD.

Microsoft parece haber tenido un fallo en la gestión de certificados, ya que el dominio connectivity.office.com comenzó a generar advertencias de conexión no segura en los navegadores este lunes. Este sitio es una herramienta fundamental utilizada por administradores de sistemas a nivel global para verificar la conectividad con Microsoft 365 y asegurar que los firewalls no estén bloqueando el tráfico crítico.

El panorama global del ransomware cambió significativamente en el primer trimestre de 2026, debido a que exoperadores de grupos criminales reconocidos comenzaron a lanzar sus propios programas competidores. Se registraron 2,122 nuevas víctimas, lo que representa el segundo total más alto para un primer trimestre en la historia, demostrando que el negocio del ransomware persiste a pesar de las acciones policiales.

Valve confirma que la Steam Machine estará disponible en dos versiones: una con SSD de 512 GB y otra de 2 TB.

La actualización KB5094126 de Windows 11 provoca pantallazos azules, bloqueos y fallos en OneDrive y Dropbox.

Amazon sería el responsable del veto de la Casa Blanca para retirar a nivel mundial los modelos de IA Claude Fable 5 y Mythos 5.

Una sofisticada campaña de malware está atacando a usuarios coreanos mediante una cadena de engaños. Los atacantes utilizan archivos de acceso directo (LNK) aparentemente inocuos, herramientas integradas de Windows y un payload de Python compilado para instalar el troyano de acceso remoto NarwhalRAT. Esta operación destaca por su capacidad para mimetizarse con la actividad normal del sistema, dificultando su detección.

Zen 6 es la próxima arquitectura CPU de AMD que impulsará los nuevos Ryzen 10000, procesadores EPYC y soluciones para portátiles.

Dos extensiones de navegador llamadas "Smart Adblocker" y "Adblock for Browser" han sido detectadas robando conversaciones privadas de plataformas de IA como ChatGPT, Claude y Gemini. Aproximadamente 90,000 usuarios instalaron estas herramientas, que ofrecían una funcionalidad real de bloqueo de anuncios mientras registraban secretamente los chats más sensibles de los usuarios.

Linus Torvalds, creador de Linux, enfatiza que la verdadera validación de un proyecto reside en revisar el código más que en las palabras.

Intel ampliará la vida del socket LGA1700 en 2027 con los nuevos procesadores Core 200 "Raptor Lake Next", manteniendo el soporte DDR4 para competir con AMD AM4.

El Reino Unido prohibirá las redes sociales a menores de 16 años, restringirá chats con desconocidos en juegos y evalúa un toque de queda digital para menores de 18 años.

La inteligencia artificial está provocando una pérdida masiva de empleos en ciertos sectores laborales, confirmando los temores sobre la sustitución de trabajadores por IA.

Pokémon GO se ve envuelto en una polémica ya que una empresa tecnológica ha usado sus datos e imágenes para desarrollar herramientas de navegación y reparto con drones e IA.

Un estudio de YouGov con 16.000 consumidores europeos analiza la importancia de la soberanía tecnológica y el origen de los routers.

Un usuario reportó que su CORSAIR GPU Power Bridge se derritió mientras estaba conectado a una GeForce RTX 4090, a pesar de que el dispositivo prometía mayor seguridad.

Una página de instalación de PHP mal configurada dejó expuesta la infraestructura interna de una plataforma activa de distribución de malware. Esto permitió que un investigador de seguridad obtuviera acceso administrativo accidental al panel de control de un actor de amenazas. Lo que parecía ser un sitio falso de descarga de software resultó ser un sistema backend activo utilizado para distribuir código malicioso.

Los chatbots Grok, Claude, ChatGPT y Perplexity utilizan rastreadores que comprometen la privacidad de las conversaciones, pudiendo filtrar datos incluso si se rechazan las cookies.

La burbuja de la IA generativa podría estallar debido a cuatro factores clave, sugiriendo que este proceso de colapso del sector ya ha comenzado.

Palo Alto Networks Unit 42 ha emitido una advertencia urgente sobre la explotación activa de la vulnerabilidad CVE-2026-0257. Se trata de un fallo crítico de omisión de autenticación que afecta a los componentes del portal y la puerta de enlace de GlobalProtect en el software PAN-OS, permitiendo que atacantes remotos establezcan conexiones VPN no autorizadas sin necesidad de credenciales.

Se ha descubierto una vulnerabilidad crítica denominada SearchLeak (CVE-2026-42824) en Microsoft 365 Copilot Enterprise. Este fallo permitía a los atacantes robar datos corporativos sensibles, códigos de MFA, correos electrónicos, detalles del calendario y archivos confidenciales mediante un solo clic en un enlace que apuntaba a un dominio legítimo de Microsoft.

Microsoft baraja diversas opciones para el futuro de Xbox, incluyendo la posibilidad de vender el negocio, convertirlo en filial o escindirlo por completo.

Se ha lanzado SecSuite, una nueva plataforma de seguridad de código abierto desarrollada bajo el proyecto TheSecuredAnalyst. Esta herramienta unifica en un solo kit el reconocimiento OSINT, el escaneo de vulnerabilidades web, la evaluación de seguridad de API, el control de cumplimiento y el análisis impulsado por IA. Está disponible en GitHub y está dirigida a profesionales de seguridad, pentesters y red teams.

Ciberdelincuentes están utilizando las herramientas en la nube de Microsoft para localizar discretamente al personal de recursos humanos y nóminas dentro de las redes corporativas. Una vez identificados, los atacantes desvían los salarios de los empleados hacia cuentas bajo su control. Lo más alarmante es que el método es sumamente limpio, ya que no utilizan malware ni explotan vulnerabilidades de software, lo que dificulta la detección por parte de los equipos de seguridad.

Se ha revelado una falla de seguridad crítica en Wazuh Manager (versión 5.0.0-beta1) con una puntuación CVSS máxima de 10.0. Esta vulnerabilidad permitiría a atacantes remotos manipular alertas de seguridad, eliminar evidencia forense y alterar datos del SIEM en diversos entornos.

Un atacante manipuló archivos JavaScript de los plugins PushEngage, OptinMonster y TrustPulse para tomar el control de sitios de WordPress. Al detectar a un administrador conectado, el código creaba una cuenta de admin maliciosa e instalaba un plugin oculto para ejecutar comandos remotamente. Se recomienda a los usuarios realizar un escaneo directo del servidor y revisar el sistema de archivos para eliminar cuentas y carpetas sospechosas.