El sitio web cpuid.com, hogar de las ampliamente utilizadas utilidades de sistema CPU-Z y HWMonitor, está en el centro de un incidente activo de seguridad en la cadena de suministro. Los usuarios que descargaron HWMonitor 1.63 o los archivos ZIP de CPU-Z desde principios de abril han recibido, al parecer, instaladores troyanizados capaces de soltar DLLs maliciosas, evadir la detección de antivirus mediante ejecución en memoria y establecer conexiones con infraestructura controlada por atacantes.

Investigadores en ciberseguridad han identificado cinco fallos de seguridad distintos en el router TP-Link Archer AX53 v1.0. Registradas bajo múltiples identificadores CVE, estas vulnerabilidades afectan a módulos clave del router, incluyendo OpenVPN, dnsmasq y tmpServer. Al ser explotadas, estas fallas permiten a los atacantes en la misma red ejecutar comandos del sistema, provocar caídas del sistema y robar archivos de configuración sensibles, entre otras acciones.

Amazon eliminó Downloader, la app clave para Fire TV, tras acciones legales contra Fire Sticks modificados, pero la piratería persiste en Smart TV; su creador emitió una advertencia importante.

WhatsApp se prepara para lanzar una esperada función de nombre de usuario que permitirá a los usuarios comunicarse sin revelar nunca sus números de teléfono, una mejora significativa en privacidad para una de las plataformas de mensajería más utilizadas del mundo. Detectada por primera vez por WABetaInfo en la versión beta de WhatsApp para iOS 26.1.10.70, el sistema de nombres de usuario es compatible con Android, iOS, Windows y Web.

Instagram lanza en España su modo para adolescentes, que filtra contenido recomendado según su edad (hasta 13 años), inspirado en clasificaciones de películas.

Meta lanza Musa Spark, su nueva generación de IA desarrollada por el Laboratorio de Superinteligencia, para competir con GPT y Gemini, reemplazando a Llama en su estrategia de innovación liderada por Mark Zuckerberg.

La DGT de España multa a alumnos que usan gafas inteligentes para copiar en el examen teórico de conducir, con un aumento alarmante de casos en 2024.

Mitsubishi ha desarrollado una IA que detiene el coche automáticamente si detecta que el conductor está borracho, buscando prevenir accidentes.

Steam ha integrado IA internamente en su plataforma (como SteamGPT) pese a rechazar públicamente su uso en juegos según la noticia.

Un chip revolucionario, creado por exingenieros de Bell Labs y Nokia, cuestiona que la industria del WiFi haya priorizado la velocidad en lugar de resolver los problemas reales de conexión, proponiendo un enfoque radicalmente distinto.

Una vulnerabilidad de alta gravedad recientemente descubierta en Docker Engine podría permitir a los atacantes eludir los complementos de autorización y potencialmente obtener acceso no autorizado al sistema host subyacente. Registrada como CVE-2026-34040, esta falla de seguridad proviene de un parche incompleto para una vulnerabilidad conocida anteriormente, dejando configuraciones específicas de Docker expuestas a la explotación.

Los certificados de Arranque Seguro de Windows expirarán en junio de 2026, Microsoft prepara un recambio coordinado con fabricantes de hardware y proveedores de UEFI para garantizar la compatibilidad.

Un nuevo Troyano de Acceso Remoto conocido como DesckVB ha estado atacando sistemas en 2026, utilizando JavaScript ofuscado y un cargador .NET sin archivos para permanecer oculto de las herramientas de seguridad tradicionales. El malware otorga a los atacantes control remoto total sobre la máquina de la víctima, convirtiéndolo en una grave amenaza tanto para individuos como para organizaciones.

Un exploit cero-day altamente sofisticado y sin parchear está atacando activamente a los usuarios de Adobe Reader. Detectado por el sistema de caza de amenazas EXPMON, este archivo PDF malicioso está diseñado para robar datos sensibles locales y realizar un avanzado reconocimiento del sistema. El exploit funciona a la perfección en la última versión de Adobe Reader y no requiere interacción del usuario más allá de simplemente abrir el archivo.

Anthropic ha presentado Claude Mythos Preview, un modelo de lenguaje avanzado con capacidades extraordinarias para descubrir y explotar de forma autónoma vulnerabilidades zero-day no detectadas. Para garantizar que estas herramientas tan potentes se utilicen con fines defensivos, la compañía ha lanzado Project Glasswing, una iniciativa para colaborar con socios del sector y parchear sistemas de software críticos. Claude Mythos Preview supone una mejora significativa respecto a modelos anteriores. 

Un troyano de acceso remoto recientemente descubierto, llamado STX RAT, ha surgido como una grave amenaza cibernética en 2026, combinando acceso oculto a escritorio remoto con funciones de robo de credenciales para comprometer sigilosamente máquinas objetivo. El malware recibe su nombre del byte mágico Start of Text (STX) \x02 que antepone a cada mensaje enviado a su servidor de comando y control (C2)

En un contexto donde las amenazas cibernéticas evolucionan a un ritmo sin precedentes, Amazon Web Services (AWS) y Anthropic han unido fuerzas para presentar la próxima generación de inteligencia artificial aplicada a la ciberseguridad. Anunciado como parte del nuevo Project Glasswing de Anthropic, un modelo de IA especializado llamado Claude Mythos Preview está entrando en una fase de lanzamiento controlado para ayudar a proteger los sistemas más críticos del mundo [

Una extensión falsa para desarrolladores publicada en el mercado OpenVSX está propagando silenciosamente una cepa de malware conocida como GlassWorm en todos los editores de código instalados en la máquina de un desarrollador. El paquete malicioso se hace pasar por una herramienta de productividad legítima y utiliza un binario nativo compilado para infectar de manera sigilosa VS Code, Cursor, Windsurf y varios otros editores

Valve anunciará SteamGPT, una herramienta de IA generativa para soporte en juegos, detectar trampas y entrenar modelos de IA, integrando esta tecnología en su plataforma.

La dependencia creciente de la IA pese a sus riesgos y falta de fiabilidad, ya que su uso masivo en tareas diarias ha generado una confianza ciega en la tecnología.

La búsqueda de Satoshi Nakamoto ha vuelto a señalar a un candidato probable, Adam Back, gracias a un artículo del New York Times que establece sorprendentes paralelismos entre ambos. Back niega ser Satoshi, afirmando que todo es solo una coincidencia y un sesgo de confirmación por parte del reportero. La investigación, de 40 páginas, repasa décadas de evidencia para intentar demostrar lo contrario.

La IA Claude Code de Anthropic descubre una vulnerabilidad oculta en Linux durante más de 23 años, marcando un hito en ciberseguridad.

Una vulnerabilidad crítica de ejecución remota de código (RCE) ha sido revelada en Apache ActiveMQ Classic, un fallo que permaneció sin detectar durante más de una década y que finalmente fue descubierto no por un investigador humano revisando manualmente el código, sino por el modelo de IA Claude de Anthropic en menos de 10 minutos. Registrada como CVE-2026-34197

Google ha lanzado pestañas verticales en Chrome para escritorio, una función muy demandada que se desplegará progresivamente, aunque ya se había probado sin éxito hace años.

Una profesora de alemán reemplaza los trabajos hechos con IA por máquinas de escribir ante el creciente uso de herramientas como ChatGPT en la educación, reflejando la preocupación de docentes por el impacto de la tecnología en el aprendizaje.

Una campaña a gran escala del grupo Forest Blizzard, un actor de amenazas vinculado al ejército ruso, está atacando routers domésticos y de pequeñas oficinas para secuestrar tráfico DNS e interceptar comunicaciones cifradas. Hasta el momento, se han visto comprometidas más de 200 organizaciones y 5.000 dispositivos de consumidores. Forest Blizzard (también conocido como APT28 o Strontium)

Un usuario compró un iPhone de 1.400 euros en Amazon y recibió solo imanes, la plataforma tardará un mes en devolverle el dinero, lo que genera dudas sobre la seguridad en compras de alto valor.

Intel y Google han anunciado un acuerdo multianual de chips: Google desplegará procesadores Intel Xeon con IPUs personalizadas para su próxima generación de infraestructura de IA y nube.

A pesar de que Google ya cuenta con sus propios procesadores Arm-based Axion, los procesadores Xeon de Intel con IPUs personalizadas seguirán utilizándose para la IA y otras cargas de trabajo exigentes en los centros de datos de Google durante los próximos años.

Apple enfrenta escasez del chip A18 Pro debido al éxito inesperado del MacBook Neo, superando sus previsiones de ventas y obligando a la compañía a aumentar la producción con proveedores.

Una tarjeta de memoria SanDisk Extreme Pro UHS-II de 2TB ha aparecido en el mercado con un precio desorbitado de 2.000 dólares, lo que sitúa su coste por GB cerca de 1 dólar, siendo más de cuatro veces más cara que tarjetas microSD Express mucho más rápidas. Esta tarjeta de gama alta promete un rendimiento secuencial de lectura y escritura superior a 300 MB/s, aunque su elevado precio la convierte en un producto de nicho para profesionales que requieren almacenamiento de alta capacidad y velocidad en un formato SD. 

La NASA ha elegido una antigua cámara réflex digital Nikon para la misión Artemis II por su fiabilidad, resistencia y compatibilidad con sistemas espaciales, en lugar de modelos modernos sin espejo, ya que las réflex han sido probadas en condiciones extremas y ofrecen mayor durabilidad y facilidad de reparación en el espacio.

Microsoft ha reintroducido clásicos de Xbox 360 en la Xbox Store, reavivando el interés por su catálogo histórico que sigue siendo valorado por los jugadores.

OpenAI presenta World ID, una solución para identificar humanos frente a bots, pero que amenaza la privacidad en un contexto donde la IA domina múltiples sectores y su uso cotidiano crece exponencialmente.