SAFENet es una alianza europea cuyo objetivo principal es alcanzar la soberanía e independencia digital en las redes.

CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica en Oracle PeopleSoft (CVE-2026-35273). Este fallo permite que atacantes no autenticados obtengan el control total de los sistemas afectados debido a la falta de autenticación en funciones críticas.

Android dispone de códigos secretos en el marcador para acceder a funciones ocultas e información detallada sobre batería, red y WiFi.

AGESA 1.3.0.1b es el nuevo firmware para placas AM5 que optimiza los voltajes de SoC, VDDIO y DDR5, aumentando la seguridad de los Ryzen X3D y permitiendo activar EXPO ULL.

Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de firewalls de Fortinet en 194 países. Esta operación, descubierta por el investigador Volodymyr "Bob" Diachenko y analizada por Hudson Rock, representa una acción a escala industrial y altamente automatizada dirigida contra dispositivos FortiGate y pasarelas SSL VPN a nivel global.

Tensordyne Napier es un nuevo chip de 3 nm que promete un rendimiento 13 veces superior a los sistemas NVIDIA Blackwell y superar a Vera Rubin en inferencia.

Microsoft ha implementado una nueva función en su ecosistema de Microsoft 365 que permite a Microsoft Teams analizar los datos de los puntos de acceso Wi-Fi en los dispositivos de los empleados. Esta capacidad, detallada en su hoja de ruta, tiene como objetivo mejorar la concienciación sobre las redes empresariales mediante la recopilación y el análisis de los datos de conexión, lo que plantea tanto beneficios en materia de seguridad como consideraciones sobre la privacidad.

Arch Linux ha bloqueado el registro de nuevas cuentas en AUR como medida de contención tras detectar una campaña de malware que afectó a casi 2.000 paquetes.

KDE Plasma 6.7 es la nueva versión del entorno de escritorio que se centra en mejoras de rendimiento, usabilidad y la gestión de escritorios virtuales, presentándose como una herramienta de productividad optimizada.

Eastman Kodak ha confirmado que sufrió un incidente de ciberseguridad después de que el grupo de extorsión ShinyHunters afirmara haber robado más de 2,2 millones de registros. Esta información incluye datos corporativos internos e información de identificación personal (PII) de sus clientes. La compañía admitió que un tercero no autorizado logró acceder a una "cantidad limitada" de sus datos.

Se detectó una vulnerabilidad en el SDK de Python de Vertex AI que permitía a atacantes secuestrar la carga de modelos de aprendizaje automático mediante el uso de nombres de buckets predecibles. Esto permitía ejecutar código malicioso en la infraestructura de Google y robar tokens de acceso y datos confidenciales. Google ya solucionó el problema y recomienda actualizar el SDK a la versión 1.148.0 o superior.

Una hacker logró acceder al control total del streaming del Mundial de Fútbol 2026 mediante un email, pudiendo interrumpir las retransmisiones o modificar el contenido.

SpaceX adquiere Cursor por 60.000 millones de dólares para competir con Codex y Code, buscando convertirse en un referente de la IA ante las limitaciones de Grok.

Qualcomm ha lanzado el SoC Snapdragon Reality Elite y la plataforma START para potenciar el desarrollo de visores y gafas inteligentes.

La CISA advirtió sobre una falla crítica en el editor JCE de Joomla que permite la ejecución de código PHP por usuarios no autenticados, recomendando actualizar a la versión 2.9.99.5. Paralelamente, se reportaron ataques de cadena de suministro contra plugins de WordPress y la inyección de webshells para manipular servidores. Estos últimos ataques buscan monetizar sitios mediante redes de blogs privados y enlaces ocultos de SEO.

Wallpaper Engine en Steam ha sido afectado por una campaña de malware inyectado en fondos de pantalla para robar cuentas de usuario.

Se ha detectado una nueva campaña de carga de malware que preocupa a la comunidad de ciberseguridad. Los investigadores han descubierto el uso de un cargador sofisticado de varias etapas llamado OnionDrop, el cual se utiliza para distribuir cargas dañinas, incluyendo el conocido LegionLoader, a un amplio número de víctimas.

El gobierno del Reino Unido prohibirá el uso de redes sociales a menores de 16 años a partir de la primavera de 2027, obligando a las plataformas a implementar verificaciones de edad mediante IDs o escaneos faciales. Esta medida afectará principalmente a las cuentas nuevas, eliminando el anonimato al registrarse. Sin embargo, expertos advierten que el sistema es fácil de evadir mediante VPNs y pone en riesgo la privacidad de los datos biométricos de los usuarios.

Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.

Adobe renueva Creative Cloud integrando más inteligencia artificial para reducir las tareas repetitivas y manuales, optimizando así el flujo de trabajo de los profesionales creativos.

Intel y NVIDIA planean lanzar procesadores con gráficos integrados RTX aproximadamente en el año 2028, posiblemente integrados en familias como Titan Lake.

El Ministerio de Electrónica y Tecnología de la Información de la India (MeitY) ha impuesto una prohibición temporal a la plataforma de mensajería Telegram en todo el país hasta el 22 de junio de 2026. Esta medida busca combatir esquemas de fraude organizado que afectan a millones de estudiantes que realizan el examen de admisión médica NEET UG.

AMD asegura que el FSR 4.1 en las GPU RDNA 3 ofrecerá la misma calidad visual que en la arquitectura RDNA 4.

Aikido Security descubrió una campaña de malware en el Marketplace de JetBrains con al menos 15 plugins diseñados para robar claves API de servicios de IA. Estos plugins, instalados cerca de 70,000 veces, funcionan normalmente pero envían secretamente las credenciales de los usuarios a un servidor externo. Se sospecha que los atacantes revenden estas claves robadas a usuarios de pago.

El router ASUS RT-BE59 es un dispositivo de gama media-alta con Wi-Fi 7 (BE5000) que destaca por sus dos puertos 2.5G (WAN/LAN) y un procesador Quad-Core, aunque carece de puerto USB 3.0.

AMD ha bloqueado mediante firmware el cifrado de memoria TSME en procesadores Ryzen de PC y portátiles, provocando que la función aparezca como activable en la BIOS pero no se ejecute realmente en el hardware.

El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.

KIOXIA presenta la serie EXCERIA G3, buscando hacer que la tecnología PCIe Gen5 sea más accesible y económica para un público más amplio.

La división de Xbox atraviesa un complejo proceso de reestructuración que ha provocado un "apocalipsis" de cierres y numerosos despidos en varios de sus estudios de videojuegos.

Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.

La empresa de monitoreo cardiaco iRhythm sufrió el robo de datos personales y de salud de sus pacientes mediante un ataque de ingeniería social. Los cibercriminales intentaron extorsionar a la compañía a cambio de no divulgar la información robada. A pesar del incidente, la empresa aseguró que sus sistemas clínicos y dispositivos médicos no fueron afectados y que la operatividad se mantiene normal.

Investigadores de Zimperium detectaron Rokarolla, un troyano bancario para Android que toma control total del dispositivo mediante el abuso de permisos de accesibilidad. El malware utiliza páginas falsas y capturas de pantalla para robar credenciales de 217 apps financieras, interceptar SMS de seguridad y redirigir pagos de criptomonedas. Se distribuye a través de sitios maliciosos disfrazados de apps populares y se recomienda instalar aplicaciones solo desde tiendas oficiales.

Las operaciones de influencia de Rusia y China, vinculadas a sus estados, han entrado en una fase más peligrosa. En lugar de saturar las redes sociales con contenido de baja calidad, ahora utilizan inteligencia artificial para que sus cuentas imiten el comportamiento humano y eviten así la detección de bots.

AMD integraría una NPU para inteligencia artificial en sus procesadores Ryzen Zen 6 de escritorio, aunque eliminaría la iGPU básica de los actuales AM5.

Casi 14,000 servidores de SimpleHelp expuestos a internet se encuentran en riesgo tras la revelación de una vulnerabilidad crítica de omisión de autenticación (CVE-2026-48558). Este fallo, que afecta a la plataforma de monitoreo y gestión remota (RMM), fue descubierto por Horizon3.ai mediante su iniciativa de investigación con IA denominada "Sua Sponte".

Ezekiel Dean Potter, exespecialista de IT de un distrito escolar en Iowa, fue sentenciado a 21 meses de prisión por realizar ciberataques prolongados contra su antiguo empleo. El acusado utilizó credenciales conservadas para borrar cuentas y bloquear el acceso a plataformas educativas, causando graves interrupciones y daños económicos. Además de la pena de cárcel, deberá pagar casi 60,000 dólares en restituciones.

Se ha detectado una vulnerabilidad crítica de día cero (CVE-2026-54420) en el complemento de usuario de LiteSpeed cPanel que está siendo explotada activamente. Este fallo permite la escalada de privilegios a nivel de root, lo que podría facultar a los atacantes para tomar el control total de los servidores afectados, especialmente en entornos de hosting compartido.

Una empresa de IA invierte 3.000 dólares por empleado en mejorar su descanso nocturno para que lleguen más descansados al trabajo.

Un ataque de cadena de suministro a gran escala ha afectado a plugins de WordPress muy utilizados, exponiendo a más de 1,2 millones de sitios web a posibles compromisos. Los atacantes lograron inyectar código malicioso en archivos JavaScript legítimos distribuidos a través de infraestructuras de CDN confiables. Según investigadores de Sansec, la campaña se centró en plugins desarrollados por Awesome Motive, tales como OptinMonster, TrustPulse y PushEngage.