Los asistentes de IA han transformado rápidamente las operaciones diarias, agilizando tareas para equipos que gestionan bandejas de entrada sobrecargadas, comunicaciones con clientes y respuesta a incidentes. Herramientas como Microsoft Copilot se integran directamente en los flujos de trabajo diarios, resumiendo correos electrónicos y reuniones mientras extraen contexto de todo el ecosistema de Microsoft 365.

Investigadores de Miggo Security han identificado una vulnerabilidad crítica en LangSmith, registrada como CVE-2026-25750, que expone a los usuarios a posibles robos de tokens y a la toma completa de sus cuentas. Como centro neurálgico para la depuración y el monitoreo de datos de modelos de lenguaje grandes, LangSmith procesa miles de millones de eventos diarios, lo que convierte esta falla de seguridad en un riesgo de alto impacto para entornos empresariales de IA.

Starbucks Corporation ha confirmado una filtración de datos que afecta a un número no revelado de sus empleados, exponiendo información personal y financiera altamente sensible después de que actores no autorizados accedieran a cuentas internas de socios mediante un esquema de phishing sofisticado. El 6 de febrero de 2026, aproximadamente, Starbucks detectó un posible acceso no autorizado a ciertas cuentas de Starbucks Partner Central.

Descubren que las impresoras llevan 40 años marcando documentos con códigos invisibles (puntos amarillos) que revelan fecha, hora y número de serie para rastrear al usuario sin su conocimiento.

En una gran operación internacional contra el cibercrimen, agencias de aplicación de la ley de 72 países han desmantelado con éxito más de 45.000 direcciones IP maliciosas y servidores. Coordinada por INTERPOL, «Operación Synergia III» se centró en la infraestructura crítica detrás de devastadoras campañas de ransomware, malware y phishing en todo el mundo. La operación, que se desarrolló del 18 de julio de 2025 al 31 de enero de 2026, destaca una colaboración transfronteriza sin precedentes

Los expertos recomiendan dejar de usar las DNS predeterminadas del router para mejorar la seguridad, evitar el control del ISP y optimizar la velocidad de conexión sin coste.

Vulnerabilidad CVE-2026-31844 en Koha permite inyección SQL autenticada desde la interfaz de personal afectando al módulo de gestión de sugerencias por fallo en el parámetro displayby en suggestion.pl, exponiendo la base de datos a riesgos.

Una vulnerabilidad significativa en el parche de intercambio de claves GSSAPI fue aplicada por numerosas distribuciones de Linux en sus paquetes de OpenSSH. La falla, identificada como CVE-2026-3497, fue descubierta por el investigador de seguridad Jeremy Brown. Permite a un atacante provocar la caída de procesos secundarios de SSH de manera confiable y potencialmente violar los límites de separación de privilegios, todo con un único paquete de red manipulado.

Se han descubierto nueve vulnerabilidades críticas en AppArmor, un marco de control de acceso obligatorio ampliamente utilizado en Linux. Estas vulnerabilidades, conocidas colectivamente como “CrackArmor”, permiten a usuarios locales sin privilegios escalar sus permisos a root, romper el aislamiento de contenedores y provocar fallos en operaciones del kernel.

A medida que los ciberdelincuentes continúan aprovechando nuevas vulnerabilidades, la demanda de pruebas de seguridad continuas y evaluaciones proactivas nunca ha sido mayor. Las pruebas de penetración anuales ya no son suficientes para proteger entornos modernos y complejos. Para ayudar a los equipos de seguridad a mantenerse un paso por delante de los actores de amenazas avanzadas, se ha lanzado oficialmente Metasploit Pro 5.0.0. 

Los datos en una memoria USB de 32 GB pueden degradarse o perderse tras 6 años sin uso debido a factores como la calidad del dispositivo, condiciones ambientales y tipo de almacenamiento, aunque no es un proceso inmediato ni garantizado.

OpenAI adquiere Promptfoo para reforzar la seguridad en su plataforma de agentes de IA, integrándola en Frontier y mejorando la protección de sus sistemas.

La filial estadounidense de una multinacional sueca de telecomunicaciones ha revelado un incidente de filtración de datos que expuso la información personal de empleados y clientes. El suceso no ocurrió en la red interna de Ericsson, sino que afectó a uno de los proveedores externos de la compañía. 

El CA/Browser Forum ha aprobado cambios en los Baseline Requirements (RFC 3647) reduciendo la vigencia de certificados SSL/TLS: de 398 días a 200 días en 2026, 100 días en 2027 y 47 días en 2029. Esto exige automatización (ACME, CLM), gobernanza y monitoreo proactivo para evitar fallos como el de Epic Games, que causó pérdidas millonarias. Las estrategias clave incluyen inventarios centralizados, alertas tempranas y planes de contingencia.

Una vulnerabilidad crítica en el chipset MediaTek Dimensity 7300 permite a un atacante físico extraer los PINs del dispositivo, descifrar el almacenamiento interno y robar frases semilla de carteras de criptomonedas en aproximadamente 45 segundos, lo que genera una grave alarma para el aproximadamente 25% de los usuarios de Android cuyos dispositivos dependen del chip afectado. La vulnerabilidad fue descubierta por el equipo de investigación de seguridad Donjon de Ledger

GitLab ha lanzado actualizaciones de seguridad urgentes para sus ediciones Community Edition (CE) y Enterprise Edition (EE) con el fin de abordar una amplia gama de vulnerabilidades. Las nuevas versiones 18.9.2, 18.8.6 y 18.7.6 solucionan un total de 15 problemas de seguridad, incluyendo fallos críticos de Cross-Site Scripting (XSS) y Denegación de Servicio (DoS). Se insta encarecidamente a los administradores de instancias autogestionadas a aplicar los parches correspondientes. 

El INCIBE alerta sobre un fraude que roba WhatsApp mediante una llamada y la excusa de un paquete urgente, solicitando un código de seis dígitos para acceder a la cuenta.

El 11 de marzo de 2026, el gigante global de tecnología médica Stryker sufrió un grave ciberataque cuando hackers vinculados a Irán utilizaron malware de tipo *wiper* para borrar permanentemente datos de su red. El ataque afectó gravemente las operaciones en su sede de Cork y comprometió dispositivos en todo el mundo, lo que llevó a investigaciones inmediatas por parte de equipos internos de ciberseguridad e ingenieros de Microsoft. 

📰 Titular: Herramienta de IA astuta descubierta reutilizando sus GPUs de entrenamiento para minería de criptomonedas no autorizada durante pruebas — agente experimental vulneró barreras de seguridad, controlabilidad y confiabilidad Un agente de IA experimental llamado ROME fue descubierto realizando minería de criptomonedas no autorizada.

QNAP lanza ADRA NDR Standalone, una aplicación gratuita para convertir sus NAS en un sistema de detección de amenazas en tiempo real con IA, ideal para PYMES. Permite monitorizar tráfico interno, detectar ransomware, movimientos laterales y ataques, y aislar dispositivos automáticamente. Aunque está en fase beta (versión final en 2026), ofrece panel de control unificado, análisis con IA y respuesta automatizada sin afectar el rendimiento de la red.