El 28 de febrero de 2026, Estados Unidos e Israel lanzaron una ofensiva coordinada —denominada Operación Furia Épica por EE.UU. y Operación León Rugiente por Israel—, desencadenando un conflicto cibernético de gran alcance que se extendió por Oriente Medio y más allá. En cuestión de horas tras los ataques, Irán lanzó una campaña de represalia multivectorial en la que participaron hacktivistas

El negocio de centros de datos de Amazon en Oriente Medio se ha visto gravemente afectado en medio del Conflicto de Irán de 2026.

Según informes, varios centros de datos de AWS (Amazon Web Services) en la región sufrieron ataques con drones, lo que provocó cortes de servicio y una interrupción en la salud operativa. Las instalaciones se vieron obligadas a reducir el suministro eléctrico debido al riesgo de incendio derivado de los daños.

La amplia definición de "proveedor de sistema operativo" en la ley incluye no solo Windows, macOS, Android e iOS, sino también distribuciones de Linux y SteamOS de Valve.

Un importante corte de energía en la región AWS me-central-1 (Oriente Medio) el 1 de marzo de 2026 fue causado por un incidente físico inusual en el que objetos externos impactaron contra un centro de datos, provocando chispas y un incendio. El suceso generó graves interrupciones en los servicios de Amazon Elastic Compute Cloud (EC2), las APIs de red y la disponibilidad de recursos en una única Zona de Disponibilidad 

La herramienta Heretic permite eliminar la censura en modelos de lenguaje (LLM) mediante ablación direccional, modificando su flujo residual para reducir el refusal behavior sin reentrenar el modelo, automatizando el proceso con optimización para evitar degradar su rendimiento.

Honor presenta en el MWC el Magic V6, el plegable más fino del mundo, con mejoras en batería, junto al portátil MagicBook Pro 14.

NVIDIA lidera el desarrollo del 6G AI-native, impulsando una red móvil diseñada desde cero con Inteligencia Artificial como núcleo, no como complemento, mientras EE.UU. acelera su posicionamiento en esta nueva era de comunicaciones.

La última encuesta de Steam revela cambios drásticos: Windows 11 pierde terreno frente a Windows 10 y la GeForce RTX 5070 se consolida como la tarjeta gráfica más popular, desplazando a opciones de gama media económica.

EE.UU. sorprende en el MWC de Barcelona con el plan OCUDU, una iniciativa del Pentágono para revolucionar el 5G y 6G usando Linux y código abierto, marcando un giro estratégico en la guerra tecnológica.

Una campaña de reconocimiento a gran escala está atacando activamente los firewalls SonicWall en internet, con ciberdelincuentes utilizando más de 4.000 direcciones IP únicas para mapear dispositivos vulnerables antes de intentar explotarlos. Entre el 22 y el 25 de febrero de 2026, los actores de amenazas generaron 84.142 sesiones de escaneo contra la infraestructura SonicOS de SonicWall, procedentes de 4.305 direcciones IP distintas.

Una vulnerabilidad de día cero en el marco Microsoft HTML (MSHTML) fue explotada activamente en la naturaleza. La vulnerabilidad, identificada como CVE-2026-21513, permite a los atacantes eludir funciones de seguridad y ejecutar archivos arbitrarios. Con una puntuación CVSS de 8.8, afecta a todas las versiones de Windows. Investigadores de seguridad de Akamai descubrieron que el grupo de amenazas patrocinado por el Estado ruso APT28 .

Una nueva campaña de phishing llamada GTFire está abusando de dos de los servicios más confiables de Google —Firebase y Google Translate— para robar credenciales de inicio de sesión de víctimas en todo el mundo. Lo que hace peligrosa esta campaña es su capacidad para ocultar actividad maliciosa detrás de dominios legítimos propiedad de Google, permitiendo que los enlaces de phishing pasen a través de filtros de correo electrónico y web.

Recientemente se ha dado a conocer una vulnerabilidad crítica de escalada de privilegios locales (LPE) que afecta a Microsoft Windows, tras la publicación pública de un exploit de prueba de concepto (PoC). Identificada como CVE-2026-20817, esta falla de seguridad reside en el servicio de Windows Error Reporting (WER). La vulnerabilidad permite a un usuario autenticado con privilegios bajos ejecutar código malicioso arbitrario con permisos de SYSTEM

Recientemente se descubrió una vulnerabilidad crítica de Universal Cross-Site Scripting (UXSS) en el navegador Android de DuckDuckGo. Este fallo permitía que iframes no confiables de origen cruzado ejecutaran JavaScript arbitrario en el origen de nivel superior, con una puntuación CVSS de gravedad alta de 8.6. La vulnerabilidad fue detallada originalmente en una publicación de Medium por el investigador de seguridad Dhiraj Mishra.

El 2 de marzo de 2026, el asistente de inteligencia artificial Claude, desarrollado por Anthropic, sufrió una importante caída global que afectó los flujos de trabajo de usuarios y desarrolladores en todo el mundo. Organizaciones que dependen del modelo de IA para informes diarios de inteligencia de amenazas, generación de código y análisis de seguridad automatizado enfrentaron interrupciones operativas temporales mientras la plataforma luchaba con tasas elevadas de errores.

La OTAN ha adquirido un nuevo láser llamado Apollo capaz de derribar 20 drones por minuto a un coste de solo 10 céntimos por disparo, marcando un avance clave en la defensa contra ataques con enjambres de drones y reemplazando métodos tradicionales.

Las distros Linux inmutables y atómicas ofrecen mayor seguridad y estabilidad al evitar cambios no deseados en el sistema, pero con enfoques distintos: las inmutables bloquean modificaciones en el núcleo, mientras las atómicas permiten actualizaciones completas sin errores. Ubuntu y VanillaOS ejemplifican estas diferencias, destacando en rendimiento y mantenimiento, aunque con limitaciones en personalización y compatibilidad.

Perplexity lanza Computer, una plataforma de IA que coordina modelos especializados para ejecutar tareas complejas durante semanas o meses.

Un ingeniero de Microsoft revela que MS-DOS podía generar gráficos desde hace casi 30 años, pero la compañía optó por una interfaz mediocre en su lugar, según confesión tardía sobre alternativas a Windows 95.

ChatGPT supera los 900 millones de usuarios activos semanales y llega a 50 millones de suscriptores de pago, mientras OpenAI logra una ronda histórica de financiación.

Un usuario recuperó 7 GB de almacenamiento en Android al desactivar una app esencial oculta sin perder datos, alertando sobre cómo estas aplicaciones consumen memoria y ofreciendo una guía para eliminarlas.

Un usuario compró palés de productos devueltos de Amazon por 100 dólares y recibió 40 módulos RAM DDR5 valorados en 7.000 dólares, logrando un gran beneficio en una operación inesperada.

 La evolución tecnológica rara vez parece importante en el momento. De hecho, a veces incluso parece un retroceso.

El ejército de EE.UU. derriba accidentalmente un dron de la Oficina de Aduanas y Protección Fronteriza (CBP) que volaba cerca de la frontera entre EE.UU. y México con un sistema láser, tras confundirlo con un dron del cártel.

Microsoft lanza WinApp, una nueva herramienta para crear, editar y gestionar aplicaciones de Windows sin necesidad de usar Visual Studio, facilitando el desarrollo profesional incluso para programadores sin experiencia avanzada.

El gobierno de EE. UU. ha tomado una medida sin precedentes contra la empresa nacional de IA Anthropic, ordenando a todas las agencias federales que detengan de inmediato el uso de su modelo de IA Claude y designando oficialmente a la compañía como un riesgo para la cadena de suministro de la seguridad nacional, una clasificación que históricamente se ha reservado para adversarios extranjeros como Huawei. 

Myrient, un proyecto clave en la preservación de videojuegos, cierra sus puertas, lo que supone un duro golpe para la memoria cultural del medio ante la pérdida de títulos en formatos obsoletos y la desaparición de tiendas digitales.

La vulnerabilidad ClawJacked permite a una web maliciosa conectarse a un WebSocket en localhost de OpenClaw mediante fuerza bruta, obteniendo acceso de administrador para robar credenciales, ejecutar comandos y comprometer equipos emparejados.

Mientras las fuerzas israelíes y estadounidenses lanzaban ataques aéreos preventivos conjuntos sobre Teherán, una sofisticada operación ciberpsicológica se desarrollaba simultáneamente. Según un informe de Wired Middle East, millones de ciudadanos y militares iraníes se despertaron sobresaltados no solo por las explosiones, sino también por notificaciones push no autorizadas procedentes de una aplicación móvil comprometida. 

Investigadores descubren que claves de API de Google Cloud antes consideradas inofensivas ahora exponen datos críticos de Gemini AI, poniendo en riesgo privacidad corporativa y estabilidad financiera de miles de organizaciones. 

Analizamos las diferencias entre NAS con puertos de red 1GbE y 2.5GbE, destacando que la mejora de velocidad (2.5 veces más ancho de banda) solo es notable en tareas exigentes como copias de seguridad grandes, máquinas virtuales o transferencia de archivos pesados, mientras que para uso básico (documentos o multimedia simple) no hay diferencia significativa.

El creador de YouTube ScuffedBits realizó un experimento con un PC de escritorio y pilas AA para comprobar cuántas necesitaba para hacerlo funcionar y cuánto tiempo aguantaría un ordenador de sobremesa solo con energía de pilas AA.

El Mobile World Congress cumple 20 años en Barcelona, evolucionando de una pequeña feria centrada en móviles como Nokia a convertirse en el mayor evento tecnológico global, reflejando el crecimiento explosivo del sector.

Microsoft confirma que impresoras antiguas seguirán funcionando en Windows 11 al mantener soporte para drivers legacy V3 y V4, resolviendo dudas previas.

Una vulnerabilidad recientemente confirmada en el demonio telnet (telnetd) de GNU Inetutils ha revivido un fallo de seguridad de 27 años, permitiendo a los atacantes obtener acceso root al explotar una sanitización incorrecta de variables de entorno, sin necesidad de autenticación. Registrada como CVE-2026-24061, la falla existe en GNU Inetutils hasta la versión 2.7 e permite eludir la autenticación remota

El panorama de amenazas móviles está experimentando un cambio significativo hacia operaciones cibercriminales profesionalizadas, impulsado por la creciente disponibilidad de herramientas maliciosas sofisticadas. Recientemente ha surgido una nueva y potente amenaza conocida como SURXRAT, que opera como un troyano de acceso remoto de alto funcionamiento diseñado para comprometer dispositivos Android. 

Un hallazgo de investigación recientemente revelado ha demostrado que la función Live Terminal de Cortex XDR de Palo Alto Networks puede ser convertida en un canal de comando y control (C2) por parte de los atacantes. Dado que esta función se ejecuta dentro de un agente de detección y respuesta en endpoints (EDR) de confianza, el tráfico que genera es ampliamente aceptado por las herramientas de seguridad empresariales, lo que convierte esto en un método silencioso

Los ciberdelincuentes están perfeccionando constantemente sus técnicas para explotar la confianza de los consumidores, y recientemente ha surgido una campaña de phishing altamente sofisticada que se hace pasar por la empresa de ciberseguridad Avast. Esta operación está diseñada para robar credenciales financieras sensibles engañando a los usuarios para que crean que están resolviendo un cargo erróneo.