Un grupo de amenazas vinculado a Corea del Norte está siendo contratado discretamente por empresas reales. Jasper Sleet, un actor de amenazas asociado a Corea del Norte, ha estado creando identidades profesionales falsas y utilizándolas para conseguir empleos legítimos en TI de forma remota, lo que les proporciona acceso directo a entornos en la nube y datos internos sensibles.

Broadcom suministrará a Anthropic 3,5 gigavatios de capacidad de TPU de Google a partir de 2027 — el pionero de Claude afirma que su tasa de ingresos anuales ha superado los 30.000 millones de dólares. Noticia: Broadcom reveló en una presentación de valores el lunes que suministrará a Anthropic aproximadamente 3,5 gigavatios de capacidad de TPU de Google a partir de 2027.

El grupo de amenazas ShadowByt3s ha reclamado la responsabilidad de un nuevo ciberataque contra Starbucks, supuestamente robando 10GB de código fuente propietario y firmware operativo. Según informes, los datos fueron extraídos de un depósito de Amazon S3 mal configurado llamado “sbux-assets” como parte de una campaña más amplia que apunta a vulnerabilidades en la nube.

Google ha cerrado oficialmente su adquisición de Wiz, la plataforma israelí de seguridad en la nube e IA, por 32.000 millones de dólares en efectivo. Este acuerdo marca la mayor operación en la historia de Google y un momento histórico para la industria global de ciberseguridad. El equipo de Wiz se integrará en Google Cloud, manteniendo su marca y continuando con el soporte a clientes en todos los principales entornos en la nube.

El negocio de centros de datos de Amazon en Oriente Medio se ha visto gravemente afectado en medio del Conflicto de Irán de 2026.

Según informes, varios centros de datos de AWS (Amazon Web Services) en la región sufrieron ataques con drones, lo que provocó cortes de servicio y una interrupción en la salud operativa. Las instalaciones se vieron obligadas a reducir el suministro eléctrico debido al riesgo de incendio derivado de los daños.

Un importante corte de energía en la región AWS me-central-1 (Oriente Medio) el 1 de marzo de 2026 fue causado por un incidente físico inusual en el que objetos externos impactaron contra un centro de datos, provocando chispas y un incendio. El suceso generó graves interrupciones en los servicios de Amazon Elastic Compute Cloud (EC2), las APIs de red y la disponibilidad de recursos en una única Zona de Disponibilidad 

Un sofisticado marco de malware para Linux conocido como VoidLink ha surgido como un preocupante ejemplo de desarrollo de amenazas asistido por IA, combinando capacidades avanzadas de orientación multi-nube con mecanismos de sigilo a nivel de kernel. Este malware representa una nueva generación de ciberamenazas en las que se han utilizado grandes modelos de lenguaje para crear implantes funcionales de comando y control capaces de comprometer entornos en la nube y empresariales.

TeamPCP, también conocido como PCPcat, ShellForce y DeadCatx3, surgió en diciembre de 2025 como un actor de amenazas nativo de la nube altamente sofisticado, que apunta a APIs de Docker expuestas, clústeres de Kubernetes, paneles de Ray, servidores Redis y vulnerabilidades de React2Shell. 

Actores de amenazas que aprovechan herramientas de inteligencia artificial han reducido el ciclo de ataque en la nube de horas a solo minutos, según nuevos hallazgos del Sysdig Threat Research Team (TRT). En un incidente ocurrido en noviembre de 2025, los adversarios escalaron desde el robo inicial de credenciales hasta obtener privilegios administrativos completos en menos de 10 minutos, utilizando modelos de lenguaje de gran tamaño (LLMs)

El grupo de amenazas ShinyHunters ha ampliado sus operaciones de extorsión con métodos de ataque sofisticados dirigidos a sistemas basados en la nube en múltiples organizaciones. Estos ciberdelincuentes utilizan phishing de voz y sitios web falsos de recolección de credenciales para robar información de inicio de sesión de los empleados. Una vez que obtienen acceso, extraen datos sensibles de aplicaciones de software en la nube y utilizan esta información para exigir pagos de rescate

Microsoft ha confirmado que está investigando activamente un nuevo incidente de servicio que afecta a múltiples servicios principales dentro del ecosistema de Microsoft 365. La compañía reconoció la interrupción el miércoles por la noche, tras recibir informes de problemas de conectividad y degradación del servicio para los usuarios que dependen de sus herramientas de productividad en la nube. 

 Google ha presentado Private AI Compute, una nueva plataforma de procesamiento de IA que según la compañía combina modelos Gemini más potentes en la nube con las mismas garantías de seguridad y privacidad que se tienen a la hora de procesar una consulta en el propio dispositivo. Se trata de una función prácticamente idéntica a la computación privada en la nube de Apple Intelligence, que se descubre en medio de los rumores que hablan de una nueva versión del asistente personal Siri basada en el modelo de Gemini.

 El pasado lunes 20 de octubre, cientos de páginas web, plataformas y servicios (incluidos datáfonos y cajeros automáticos) sufrieron una caída a nivel mundial por culpa de un fallo masivo en los sistemas de Amazon Web Services (AWS), la infraestructura que soporta la nube de millones de empresas.

 Inteligencia artificial que comanda ciberataques y envía órdenes a los virus que lo llevan a cabo, haciéndolos mutar en tiempo real para sortear las barreras de ciberseguridad. Es la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) ha enviado este miércoles, tras detectar que los ciberdelincuentes ya no solo utilizan esta tecnología como un asistente, sino como un cerebro autónomo que las potencia para hacerlas más dañinas e indetectables mientras el ataque se lleva a cabo.

 La semana pasada OpenAI y Microsoft firmaron un acuerdo que le dio a la compañía dirigida por Sam Altman más independencia a la hora de buscar socios para contratar computación en la nube, y el creador de ChatGPT no ha tardado en hacer uso de esta prerrogativa. OpenAI ha anunciado un acuerdo de 38.000 millones de dólares con Amazon Web Services (AWS) que le permite usar su infraestructura en la nube para ejecutar y escalar cargas de trabajo de inteligencia artificial.

 Imagina escribir una línea de código (programación), presionar “Enter” y, poco después, recibir una factura por el equivalente a un coche compacto. Eso fue exactamente lo que le ocurrió a Tim, un usuario que decidió explorar un conjunto de datos públicos alojados en la nube de Google. Lo que pensó que sería una consulta inofensiva terminó con una desagradable sorpresa: una factura de 14.000 dólares, alrededor de 9.000 euros.