Un nuevo malware de robo de información llamado AuraStealer ha estado haciendo sentir su presencia en el panorama de la ciberseguridad desde mediados de 2025. Desarrollado y mantenido activamente por un grupo de individuos de habla rusa, el malware apareció por primera vez en foros clandestinos de hackers en julio de 2025, poco después de que la interrupción de la infraestructura del stealer Lumma dejara un vacío notable en el mercado de infostealers

Apple presenta el iPhone 17e, su modelo más económico hasta la fecha, con mayor resistencia y la tecnología MagSafe como novedad destacada, disponible ya con sus principales características y precio.

Apple presenta el iPad Air con chip M4, más rápido y con mejor conectividad sin subir el precio respecto al modelo anterior, incluyendo más memoria unificada y estándares actualizados. 

Nueva técnica de persistencia en Linux llamada Living off the Land 2.0 aprovecha infraestructura normal del sistema (como systemd) para evitar detección en SOCs, usando socket activation y generators que no dejan procesos activos ni rastros tradicionales, activándose solo bajo demanda del atacante y pasando desapercibidos al no revisarse rutas como /run/systemd/generator/.

Google ha publicado su muy esperado Boletín de Seguridad de Android de marzo de 2026, ofreciendo correcciones críticas para 129 vulnerabilidades de seguridad en todo el ecosistema Android. Esta masiva actualización representa una de las cifras más altas de parches emitidos en un solo mes en los últimos años. 

Phison, proveedor clave de controladoras SSD y memoria NAND, exige pagos anticipados a sus clientes debido al aumento del 500% en el precio de la memoria NAND, en un mercado dominado por los vendedores.

Una nueva variante de malware llamada RESURGE está atacando activamente dispositivos Ivanti Connect Secure mediante la explotación de una vulnerabilidad crítica de día cero, lo que ha llevado a la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) a emitir una advertencia formal. El malware está diseñado para sobrevivir a reinicios, robar credenciales y mantenerse operativo mucho después del compromiso inicial.​

Amazon vende portátiles engañosos con "1,1 o 1,2 TB" de almacenamiento, pero en realidad tienen 128 GB/256 GB físicos y 1 TB en OneDrive, lo que ha generado críticas por publicidad engañosa.

WiFi DensePose es un sistema que convierte señales WiFi en estimación de postura humana en tiempo real sin usar cámaras, utilizando aprendizaje automático y física de señales. Investigadores de la Universidad Carnegie Mellon demostraron su eficacia con dispositivos WiFi comerciales, pero advierten que proyectos similares en GitHub son falsos y generados por IA sin relación con la tecnología real.

Fujitsu y Broadcom han desarrollado el primer chip de 2 nanómetros del mundo, desafiando a gigantes como NVIDIA, AMD e Intel en supercomputación e IA de alto rendimiento.

Se ha descubierto una nueva campaña de troyanos botnet, denominada OCRFix, que combina trucos de ingeniería social con una infraestructura de comandos basada en blockchain para construir silenciosamente una red de máquinas comprometidas. La campaña fusiona la conocida técnica de phishing ClickFix con EtherHiding —un método que almacena instrucciones del atacante directamente en una blockchain pública, haciendo que los desmantelamientos sean casi imposibles—. 

Robaron 4 millones en criptomonedas a la policía surcoreana justo después de que anunciaran su recuperación, aprovechando un fallo de seguridad en la gestión de los activos.

Intel lanzará sus nuevos procesadores Core Ultra 5 250K Plus y Core Ultra 7 270K Plus (Arrow Lake-S Refresh) la próxima semana en un intento por competir con AMD, que ha liderado el mercado con sus CPU Ryzen X3D en rendimiento de videojuegos.

Silicon Power enfrenta críticas por su proceso RMA abusivo: un usuario recibió solo 46$ al reclamar la garantía de su RAM, que compró por 55$ y ahora cuesta 141$, agravando la escasez y altos precios del mercado.

El 28 de febrero de 2026, Estados Unidos e Israel lanzaron una ofensiva coordinada —denominada Operación Furia Épica por EE.UU. y Operación León Rugiente por Israel—, desencadenando un conflicto cibernético de gran alcance que se extendió por Oriente Medio y más allá. En cuestión de horas tras los ataques, Irán lanzó una campaña de represalia multivectorial en la que participaron hacktivistas

Drones atacan varios centros de datos de AWS en la región de Oriente Medio en medio de la guerra con Irán, provocando cortes — la salud del servicio se ha visto afectada tras un corte de energía por riesgo de incendio

El negocio de centros de datos de Amazon en Oriente Medio se ha visto gravemente afectado en medio del Conflicto de Irán de 2026.

Según informes, varios centros de datos de AWS (Amazon Web Services) en la región sufrieron ataques con drones, lo que provocó cortes de servicio y una interrupción en la salud operativa. Las instalaciones se vieron obligadas a reducir el suministro eléctrico debido al riesgo de incendio derivado de los daños.

La amplia definición de "proveedor de sistema operativo" en la ley incluye no solo Windows, macOS, Android e iOS, sino también distribuciones de Linux y SteamOS de Valve.

Un importante corte de energía en la región AWS me-central-1 (Oriente Medio) el 1 de marzo de 2026 fue causado por un incidente físico inusual en el que objetos externos impactaron contra un centro de datos, provocando chispas y un incendio. El suceso generó graves interrupciones en los servicios de Amazon Elastic Compute Cloud (EC2), las APIs de red y la disponibilidad de recursos en una única Zona de Disponibilidad 

La herramienta Heretic permite eliminar la censura en modelos de lenguaje (LLM) mediante ablación direccional, modificando su flujo residual para reducir el refusal behavior sin reentrenar el modelo, automatizando el proceso con optimización para evitar degradar su rendimiento.

Honor presenta en el MWC el Magic V6, el plegable más fino del mundo, con mejoras en batería, junto al portátil MagicBook Pro 14.

NVIDIA lidera el desarrollo del 6G AI-native, impulsando una red móvil diseñada desde cero con Inteligencia Artificial como núcleo, no como complemento, mientras EE.UU. acelera su posicionamiento en esta nueva era de comunicaciones.

La última encuesta de Steam revela cambios drásticos: Windows 11 pierde terreno frente a Windows 10 y la GeForce RTX 5070 se consolida como la tarjeta gráfica más popular, desplazando a opciones de gama media económica.

EE.UU. sorprende en el MWC de Barcelona con el plan OCUDU, una iniciativa del Pentágono para revolucionar el 5G y 6G usando Linux y código abierto, marcando un giro estratégico en la guerra tecnológica.

Una campaña de reconocimiento a gran escala está atacando activamente los firewalls SonicWall en internet, con ciberdelincuentes utilizando más de 4.000 direcciones IP únicas para mapear dispositivos vulnerables antes de intentar explotarlos. Entre el 22 y el 25 de febrero de 2026, los actores de amenazas generaron 84.142 sesiones de escaneo contra la infraestructura SonicOS de SonicWall, procedentes de 4.305 direcciones IP distintas.

 

Una vulnerabilidad de día cero en el marco Microsoft HTML (MSHTML) fue explotada activamente en la naturaleza. La vulnerabilidad, identificada como CVE-2026-21513, permite a los atacantes eludir funciones de seguridad y ejecutar archivos arbitrarios. Con una puntuación CVSS de 8.8, afecta a todas las versiones de Windows. Investigadores de seguridad de Akamai descubrieron que el grupo de amenazas patrocinado por el Estado ruso APT28 .

Una nueva campaña de phishing llamada GTFire está abusando de dos de los servicios más confiables de Google —Firebase y Google Translate— para robar credenciales de inicio de sesión de víctimas en todo el mundo. Lo que hace peligrosa esta campaña es su capacidad para ocultar actividad maliciosa detrás de dominios legítimos propiedad de Google, permitiendo que los enlaces de phishing pasen a través de filtros de correo electrónico y web.

Recientemente se ha dado a conocer una vulnerabilidad crítica de escalada de privilegios locales (LPE) que afecta a Microsoft Windows, tras la publicación pública de un exploit de prueba de concepto (PoC). Identificada como CVE-2026-20817, esta falla de seguridad reside en el servicio de Windows Error Reporting (WER). La vulnerabilidad permite a un usuario autenticado con privilegios bajos ejecutar código malicioso arbitrario con permisos de SYSTEM

Recientemente se descubrió una vulnerabilidad crítica de Universal Cross-Site Scripting (UXSS) en el navegador Android de DuckDuckGo. Este fallo permitía que iframes no confiables de origen cruzado ejecutaran JavaScript arbitrario en el origen de nivel superior, con una puntuación CVSS de gravedad alta de 8.6. La vulnerabilidad fue detallada originalmente en una publicación de Medium por el investigador de seguridad Dhiraj Mishra.

El 2 de marzo de 2026, el asistente de inteligencia artificial Claude, desarrollado por Anthropic, sufrió una importante caída global que afectó los flujos de trabajo de usuarios y desarrolladores en todo el mundo. Organizaciones que dependen del modelo de IA para informes diarios de inteligencia de amenazas, generación de código y análisis de seguridad automatizado enfrentaron interrupciones operativas temporales mientras la plataforma luchaba con tasas elevadas de errores.

 

La OTAN ha adquirido un nuevo láser llamado Apollo capaz de derribar 20 drones por minuto a un coste de solo 10 céntimos por disparo, marcando un avance clave en la defensa contra ataques con enjambres de drones y reemplazando métodos tradicionales.

Las distros Linux inmutables y atómicas ofrecen mayor seguridad y estabilidad al evitar cambios no deseados en el sistema, pero con enfoques distintos: las inmutables bloquean modificaciones en el núcleo, mientras las atómicas permiten actualizaciones completas sin errores. Ubuntu y VanillaOS ejemplifican estas diferencias, destacando en rendimiento y mantenimiento, aunque con limitaciones en personalización y compatibilidad.

Perplexity lanza Computer, una plataforma de IA que coordina modelos especializados para ejecutar tareas complejas durante semanas o meses.

Un ingeniero de Microsoft revela que MS-DOS podía generar gráficos desde hace casi 30 años, pero la compañía optó por una interfaz mediocre en su lugar, según confesión tardía sobre alternativas a Windows 95.

ChatGPT supera los 900 millones de usuarios activos semanales y llega a 50 millones de suscriptores de pago, mientras OpenAI logra una ronda histórica de financiación.

Amazon anuncia una nueva inversión de 18.000 millones de euros en España para su infraestructura de centros de datos, sumando 33.700 millones en total junto a la inversión previa de 15.700 millones en Aragón, enfocada en IA y computación en la nube para Europa. Más detalles aquí

Un usuario recuperó 7 GB de almacenamiento en Android al desactivar una app esencial oculta sin perder datos, alertando sobre cómo estas aplicaciones consumen memoria y ofreciendo una guía para eliminarlas.

Un usuario compró palés de productos devueltos de Amazon por 100 dólares y recibió 40 módulos RAM DDR5 valorados en 7.000 dólares, logrando un gran beneficio en una operación inesperada.

 La evolución tecnológica rara vez parece importante en el momento. De hecho, a veces incluso parece un retroceso.

El ejército de EE.UU. derriba accidentalmente un dron de la Oficina de Aduanas y Protección Fronteriza (CBP) que volaba cerca de la frontera entre EE.UU. y México con un sistema láser, tras confundirlo con un dron del cártel.

Microsoft lanza WinApp, una nueva herramienta para crear, editar y gestionar aplicaciones de Windows sin necesidad de usar Visual Studio, facilitando el desarrollo profesional incluso para programadores sin experiencia avanzada.

El gobierno de EE. UU. ha tomado una medida sin precedentes contra la empresa nacional de IA Anthropic, ordenando a todas las agencias federales que detengan de inmediato el uso de su modelo de IA Claude y designando oficialmente a la compañía como un riesgo para la cadena de suministro de la seguridad nacional, una clasificación que históricamente se ha reservado para adversarios extranjeros como Huawei. 

Myrient, un proyecto clave en la preservación de videojuegos, cierra sus puertas, lo que supone un duro golpe para la memoria cultural del medio ante la pérdida de títulos en formatos obsoletos y la desaparición de tiendas digitales.

La vulnerabilidad ClawJacked permite a una web maliciosa conectarse a un WebSocket en localhost de OpenClaw mediante fuerza bruta, obteniendo acceso de administrador para robar credenciales, ejecutar comandos y comprometer equipos emparejados.

Mientras las fuerzas israelíes y estadounidenses lanzaban ataques aéreos preventivos conjuntos sobre Teherán, una sofisticada operación ciberpsicológica se desarrollaba simultáneamente. Según un informe de Wired Middle East, millones de ciudadanos y militares iraníes se despertaron sobresaltados no solo por las explosiones, sino también por notificaciones push no autorizadas procedentes de una aplicación móvil comprometida. 

Investigadores descubren que claves de API de Google Cloud antes consideradas inofensivas ahora exponen datos críticos de Gemini AI, poniendo en riesgo privacidad corporativa y estabilidad financiera de miles de organizaciones. 

Analizamos las diferencias entre NAS con puertos de red 1GbE y 2.5GbE, destacando que la mejora de velocidad (2.5 veces más ancho de banda) solo es notable en tareas exigentes como copias de seguridad grandes, máquinas virtuales o transferencia de archivos pesados, mientras que para uso básico (documentos o multimedia simple) no hay diferencia significativa.

Un entusiasta hace funcionar un PC de escritorio con 56 pilas AA: el ordenador Intel dura menos de 5 minutos jugando al Buscaminas

El creador de YouTube ScuffedBits realizó un experimento con un PC de escritorio y pilas AA para comprobar cuántas necesitaba para hacerlo funcionar y cuánto tiempo aguantaría un ordenador de sobremesa solo con energía de pilas AA.

El Mobile World Congress cumple 20 años en Barcelona, evolucionando de una pequeña feria centrada en móviles como Nokia a convertirse en el mayor evento tecnológico global, reflejando el crecimiento explosivo del sector.

Microsoft confirma que impresoras antiguas seguirán funcionando en Windows 11 al mantener soporte para drivers legacy V3 y V4, resolviendo dudas previas.

Una vulnerabilidad recientemente confirmada en el demonio telnet (telnetd) de GNU Inetutils ha revivido un fallo de seguridad de 27 años, permitiendo a los atacantes obtener acceso root al explotar una sanitización incorrecta de variables de entorno, sin necesidad de autenticación. Registrada como CVE-2026-24061, la falla existe en GNU Inetutils hasta la versión 2.7 e permite eludir la autenticación remota