El mayor exchange descentralizado de futuros perpetuos en la blockchain de Solana — Drift Protocol — fue el objetivo de un robo masivo y bien orquestado el 1 de abril de 2026. Atacantes desconocidos lograron sustraer 286 millones de dólares en activos digitales de los fondos principales de liquidez de la plataforma en menos de una hora, provocando un pánico generalizado en la comunidad de finanzas descentralizadas.

Una nueva campaña de ransomware está poniendo en alerta máxima a las organizaciones. Un grupo de amenazas con motivación financiera conocido como Storm-1175 ha estado llevando a cabo ataques rápidos contra sistemas vulnerables expuestos en internet, desplegando el ransomware Medusa como golpe final. 

La última actualización de Android 16 está generando fallos graves en algunos smartphones, a pesar de incluir mejoras de seguridad y nuevas funciones, afectando la estabilidad de los dispositivos.

La integración de agentes de codificación con IA ha introducido nuevas y críticas superficies de ataque para los equipos de desarrollo. Phantom Labs en BeyondTrust descubrió recientemente una vulnerabilidad de inyección de comandos en OpenAI Codex. Esta falla permitía a los atacantes robar tokens de acceso de usuarios de GitHub. 

La nueva versión pfSense Plus 26.03 corrige el fallo crítico de PPPoE con interfaces VirtIO y refuerza la seguridad con más de 40 mejoras, incluyendo optimización de la interfaz gráfica, algoritmos SSH más robustos, certificados TLS de al menos 2048 bits y renovación automática de certificados. También soluciona bugs en IPv6, DHCPv6, DNS resolver y DNS dinámico, siendo una versión estable para producción.

Cada vez que abres LinkedIn en un navegador basado en Chrome, un JavaScript oculto escanea silenciosamente tu computadora en busca de software instalado sin tu conocimiento, sin tu consentimiento y sin una sola mención en la política de privacidad de LinkedIn. Una investigación reveladora realizada por el grupo europeo de defensa Fairlinked e.V., bajo el nombre de campaña "BrowserGate"

Una nueva y peligrosa campaña de ransomware ha surgido en Sudamérica, dirigiéndose a usuarios de Windows con una cepa cuidadosamente elaborada que imita de cerca al conocido ransomware Akira. Aunque ambos pueden parecer casi idénticos a simple vista, esta nueva amenaza se basa en un fundamento completamente diferente —uno que toma prestados elementos de otro ransomware notorio 

El proyecto OpenSSH lanzó las versiones 10.3 y 10.3p1 el 2 de abril de 2026, solucionando una vulnerabilidad de inyección de shell e introduciendo varias mejoras de seguridad que los administradores deberían revisar antes de actualizar. La corrección de seguridad más destacada aborda una vulnerabilidad de inyección de shell en la opción de línea de comandos -J (ProxyJump).

Un actor de amenazas identificado como “Mr. Raccoon” habría vulnerado Adobe, afirmando haber sustraído una enorme cantidad de datos sensibles, incluyendo 13 millones de tickets de soporte con información personal, 15.000 registros de empleados, todas las presentaciones de recompensas por errores de HackerOne y una variedad de documentos internos, según un informe publicado por International Cyber Digest. 

Cuando se trata de VPN enfocadas en la privacidad, varios proveedores destacan. NordVPN, con sede en Panamá, ofrece funciones de seguridad robustas que incluyen Double VPN, Onion over VPN y una política de no registros auditada de forma independiente. Proton VPN, fundada por científicos del CERN y con sede en Suiza, es conocida por su fuerte compromiso con la privacidad y sus servidores Secure Core que enrutan el tráfico a través de países amigables con la privacidad.

Con el aumento de la adopción de tecnologías nativas en la nube, contenedores y arquitecturas basadas en microservicios, el monitoreo y gestión de registros se han vuelto críticos. Según diversas evaluaciones de investigación de mercado, se espera que la industria global de gestión de registros crezca de 1.900 millones de dólares en 2020 a 4.100 millones en 2026.

Cisco ha emitido una advertencia de seguridad urgente sobre una vulnerabilidad crítica en su plataforma Smart Software Manager On-Prem (SSM On-Prem). Esta herramienta es ampliamente utilizada por organizaciones empresariales para gestionar sus licencias de software de Cisco de manera local. Identificada como CVE-2026-20160, la falla tiene una puntuación de gravedad CVSS casi perfecta de 9.8 sobre 10. Si es explotada, permite a un atacante no autenticado ejecutar comandos arbitrarios 

Una vulnerabilidad de alta gravedad recientemente descubierta en el popular editor de texto Vim expone a los usuarios a la ejecución arbitraria de comandos en el sistema operativo. Registrada como CVE-2026-34982, la falla se basa en un bypass de la zona de pruebas (*sandbox*) del *modeline* que se activa cuando una víctima abre un archivo especialmente diseñado. 

Se ha revelado una vulnerabilidad crítica de seguridad en el mecanismo de restauración de copias de seguridad de Nginx-UI, identificada como CVE-2026-33026. Esta falla permite a los actores de amenazas manipular archivos de respaldo cifrados e inyectar configuraciones maliciosas durante el proceso de restauración. Con un exploit de prueba de concepto (PoC) público ahora disponible, las implementaciones sin parches corren un riesgo inmediato de compromiso total del sistema.

En un movimiento significativo para mejorar la privacidad corporativa y la seguridad operativa, Microsoft ha anunciado una importante actualización para su plataforma Teams. Como parte del lanzamiento de funciones de marzo de 2026, Microsoft Teams eliminará automáticamente los metadatos EXIF de todas las imágenes compartidas en chats y canales. Esta medida de privacidad por defecto busca proteger a los usuarios de filtraciones involuntarias de información sensible. Elimina los riesgos asociados a los metadatos de las imágenes, que pueden incluir detalles como la ubicación, la fecha y la hora en que se tomó una foto, así como información sobre el dispositivo utilizado. Al implementar este cambio, Microsoft refuerza su compromiso con la protección de datos en entornos profesionales. La actualización se alinea con las crecientes preocupaciones sobre la privacidad en herramientas de colaboración empresarial, donde la exposición accidental de metadatos podría comprometer la seguridad de la información confidencial.

 Una nueva investigación de Google sugiere que las futuras computadoras cuánticas se desarrollarán con la rapidez suficiente como para representar un riesgo para la criptografía de curva elíptica, utilizada en criptomonedas como Bitcoin, tan pronto como en 2029. Sus investigadores afirman que debe actuarse ahora para prepararse.

Los mini routers son clave para proteger tu privacidad y seguridad al trabajar fuera, creando una red inalámbrica segura desde redes públicas, con funciones como WISP y VPN en modo cliente para cifrar el tráfico. ASUS destaca con modelos compactos como el RT-BE58 Go (Wi-Fi 7) y RT-AX50 Go (Wi-Fi 6), ideales para hoteles, cruceros o cafeterías, permitiendo conectar múltiples dispositivos con un solo túnel VPN. Incluyen firmware Asuswrt con soporte para VPN y ofertas en su web o Amazon.

Apple lanza un parche urgente en iOS 18 para proteger dispositivos desactualizados contra el peligroso malware DarkSword, algo poco común en la compañía.

Proton lanza Proton Meet, una nueva plataforma de videollamadas cifradas de extremo a extremo para garantizar privacidad, disponible en versión gratuita (hasta 1 hora y 50 participantes) y de pago, como alternativa a Google Meet, Zoom o Microsoft Teams, con sede en Europa y sin uso de datos para IA.

Tesla admite que sus robotaxis no son totalmente autónomos y, en ocasiones, son controlados a distancia, generando dudas sobre su verdadera autonomía.