Se ha detectado una nueva vulnerabilidad en NGINX JavaScript (njs), identificada como CVE-2026-8711. Esta falla permite que atacantes remotos no autenticados provoquen un desbordamiento de búfer basado en el heap, lo que podría resultar en la denegación de servicio (DoS) y, en ciertas condiciones, en la ejecución remota de código en el proceso trabajador de NGINX. El problema se origina en la forma en que la directiva js_fetch_proxy gestiona variables controladas por el cliente al combinarse con la operación ngx.fetch().

Teleyeglasses, creadas por Hugo Gernsback en 1963, fueron el primer visor portátil y el precursor de tecnologías actuales como Oculus, Meta Ray-Ban y Apple Vision Pro.

Un ciudadano chino, Song Wu, ejecutó una campaña de spear-phishing contra empleados de la NASA y otras entidades de defensa para robar software confidencial y tecnología aeroespacial, suplantando la identidad de investigadores estadounidenses.

Netflix elimina funciones de navegación como el orden alfabético y filtros en su versión web, complicando la búsqueda de contenido.

Microsoft desmanteló Fox Tempest, un servicio ilegal que vendía certificados de firma de código para hacer que el malware pareciera software legítimo. Mediante cuentas fraudulentas, el grupo facilitó la propagación de ransomware y otros virus en miles de equipos, incluidos algunos de la propia Microsoft. La operación fue detectada tras una investigación que incluyó compras encubiertas y el rastreo de pagos en criptomonedas.

La Operación Ramz, una acción coordinada por INTERPOL entre octubre de 2025 y febrero de 2026, ha resultado en un importante golpe contra el cibercrimen en la región de Medio Oriente y Norte de África (MENA). El operativo logró la incautación de 53 servidores, el arresto de 201 personas y la identificación de otros 382 sospechosos vinculados a estafas cibernéticas y amenazas de malware.

Investigadores detectaron Trapdoor, una operación de fraude publicitario que utilizó cientos de aplicaciones maliciosas para Android disfrazadas de herramientas útiles. El esquema engañaba a los usuarios para instalar apps secundarias que generaban ingresos ilícitos mediante anuncios ocultos, afectando principalmente a usuarios en EE. UU. Google ya ha eliminado las aplicaciones implicadas para neutralizar la amenaza.

Heroic Games Launcher lanza una nueva actualización que mejora el modo consola y la personalización de los juegos, consolidándose como una herramienta imprescindible para el gaming en Linux.

El 53% del tráfico web global en 2025 fue generado por bots, superando la actividad humana y destacando la predominancia de bots maliciosos según el informe Bad Bot 2026.

Grafana sufrió una brecha de seguridad debido a un ataque de cadena de suministro en paquetes de npm (TanStack), que permitió el robo de tokens de GitHub. Aunque rotaron la mayoría, un token omitido permitió a los atacantes acceder a repositorios privados y robar código fuente e información operativa. La empresa aseguró que no hubo impacto en los datos de producción de los clientes ni modificaciones en el código descargable.

Investigadores de Microsoft afirman que la IA puede sustituir la programación en Python, pero no el razonamiento ni el diseño humano.

Discord anunció que todas sus llamadas de voz y video, incluyendo canales de voz y transmisiones *Go Live*, ahora cuentan con cifrado de extremo a extremo (E2EE) por defecto. Esta implementación se logró mediante el protocolo de código abierto DAVE en todas sus plataformas, exceptuando los canales de escenario. Por el momento, la empresa no tiene planes de extender este cifrado a los mensajes de texto debido a desafíos técnicos de infraestructura.

Intel presenta Crescent Island, su nueva generación de tarjetas gráficas Xe3P que contará con un conector de 16 pines y hasta 160 GB de LPDDR5X orientados a la inteligencia artificial.

Google Pics es la nueva herramienta de generación y edición de imágenes con IA integrada en Workspace para optimizar la creación visual sin depender de apps externas.

Investigadores detectaron que el grupo Webworm, vinculado a China, ha desplegado en 2025 nuevas puertas traseras llamadas EchoCreep y GraphWorm que utilizan Discord y Microsoft Graph API para comunicaciones. El grupo ha expandido sus objetivos hacia entidades gubernamentales en Europa y Asia, sustituyendo troyanos tradicionales por herramientas proxy más sigilosas. Para evadir detecciones, emplean repositorios de GitHub falsos y servicios de VPN para ocultar sus rastros.

El grupo de ransomware The Gentlemen ha desarrollado una de las operaciones cibercriminales más agresivas de los últimos años. Tras surgir públicamente en la segunda mitad de 2025, escalaron rápidamente su actividad hasta convertirse, a principios de 2026, en una de las dos amenazas de ransomware más activas a nivel mundial.

El Grupo de Desarrollo Global de PostgreSQL ha lanzado actualizaciones de seguridad críticas para todas sus ramas compatibles. Estas versiones (18.4, 17.10, 16.14, 15.18 y 14.23) corrigen 11 vulnerabilidades, entre las que destacan fallos de ejecución arbitraria de código y diversas inyecciones de SQL, además de resolver más de 60 errores reportados.

Se ha revelado una vulnerabilidad crítica en Apache Flink (CVE-2026-35194) que permite la ejecución remota de código (RCE). El fallo se encuentra en el mecanismo de generación de código SQL, donde una falta de sanitización de las entradas del usuario permite ataques de inyección SQL en entornos de procesamiento de datos distribuidos.

Los desarrolladores de Linux se encuentran desbordados por el exceso de informes de errores generados por IA en su sistema de incidencias.

Samsung lanza gafas inteligentes con IA para competir directamente contra el modelo de Meta y Ray-Ban. La empresa surcoreana ha revelado dos versiones de gama alta que han sido creadas mediante una alianza estratégica con Google y otras marcas del sector.

Se ha detectado un nuevo malware llamado VoidStealer que representa una grave amenaza para los usuarios de Chrome en Windows. Este software utiliza una técnica avanzada para evadir el App-Bound Encryption, una capa de seguridad de Google diseñada específicamente para proteger las contraseñas almacenadas y las cookies de sesión frente a posibles atacantes.

WD presenta los DC HC6100 UltraSMR, los primeros discos duros con criptografía postcuántica inquebrantable diseñados para el sector empresarial.

Firefox 151 introduce finalmente la copia de seguridad local para Linux, igualando las funciones de otras plataformas junto a ligeras renovaciones visuales.

Personas recurren a la cirugía plástica para intentar parecerse a los modelos generados por inteligencia artificial, superando la tendencia de los filtros de redes sociales.

Apple anunció la fecha de la WWDC 2026, donde se espera que iOS 27 integre la IA como motor principal del sistema operativo.

Intel Nova Lake-S ya envía muestras de ingeniería, prometiendo un 30% más de rendimiento monohilo y el doble en multihilo, confirmando el éxito de su diseño.

Microsoft AI advierte que en un plazo de 12 a 18 meses la inteligencia artificial podría alcanzar un rendimiento de nivel humano y reemplazar puestos de trabajo en la oficina.

Intel Nova Lake ya tiene muestras de ingeniería listas, prometiendo hasta 52 núcleos y el doble de rendimiento multi-core frente a Arrow Lake.

Los usuarios de macOS se enfrentan a una amenaza sofisticada llamada “Reaper”, una variante del malware robador de información SHub. Este software malicioso logra mantener el acceso persistente en los equipos infectados mediante la instalación de un falso agente de actualización de software de Google, ocultándose bajo la identidad de marcas confiables para evitar ser detectado.

Linux ya es compatible con más versiones de PlayStation 5, permitiendo instalar el sistema de PC para jugar desde Steam.

Se ha detectado una nueva cadena de ataque vinculada al grupo de amenazas UAC-0184. Esta campaña utiliza la herramienta bitsadmin de Windows y archivos HTA para infiltrar cargas maliciosas en los sistemas. El ataque está dirigido principalmente a Ucrania, enfocándose específicamente en objetivos relacionados con el ámbito militar y personas vinculadas a las Fuerzas de Defensa Ucranianas.

Se ha filtrado en línea información de más de 468,000 usuarios de CTT, el operador postal de Portugal, incluyendo nombres, correos, teléfonos y códigos de seguimiento de paquetes. Este robo de datos es especialmente peligroso ya que permite a los ciberdelincuentes crear campañas de phishing mucho más convincentes. Hasta el momento, la empresa no ha reconocido públicamente el ataque.

Japón ha logrado alcanzar velocidades de 112 Gbps en pruebas de tecnología 6G utilizando la banda de 560 GHz, gracias a investigaciones de la Universidad de Tokushima que integran fotónica para superar las limitaciones electrónicas convencionales.

Un hombre ha protagonizado un bochorno legal al intentar demandar a Meta utilizando textos generados por inteligencia artificial. El demandante alegaba que diversas mujeres con las que mantuvo relaciones se habían coordinado en Facebook para dañar su reputación y difamarlo.

El grupo de ciberespionaje Kimsuky, vinculado a Corea del Norte, llevó a cabo cuatro campañas de spear-phishing durante el primer semestre de 2025. Estas operaciones estuvieron dirigidas a diversos perfiles, incluyendo reclutadores corporativos, inversores y desarrolladores de criptomonedas, funcionarios del sector defensa y administradores de escuelas de posgrado.