Dell Technologies ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su Wyse Management Suite (WMS). Se ha advertido que los atacantes podrían aprovechar estos fallos para ejecutar código arbitrario en los sistemas afectados, impactando específicamente a las versiones anteriores a la 5.5 HF1 de esta plataforma de gestión de dispositivos.

Se ha detectado una vulnerabilidad de seguridad crítica en Progress Kemp LoadMaster (identificada como CVE-2026-8037). Este fallo permite que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema en los dispositivos afectados sin necesidad de credenciales de inicio de sesión, poniendo en grave riesgo las redes empresariales a nivel global.

Los programas de bug bounty permiten a los hackers obtener compensaciones económicas por especializarse en descubrir vulnerabilidades de seguridad.

Ezekiel Dean Potter, exespecialista de IT de un distrito escolar en Iowa, fue sentenciado a 21 meses de prisión por realizar ciberataques prolongados contra su antiguo empleo. El acusado utilizó credenciales conservadas para borrar cuentas y bloquear el acceso a plataformas educativas, causando graves interrupciones y daños económicos. Además de la pena de cárcel, deberá pagar casi 60,000 dólares en restituciones.

El investigador Ammar Askar filtró una vulnerabilidad en Visual Studio Code que permite robar tokens de OAuth de GitHub mediante extensiones maliciosas en github.dev. El fallo utiliza archivos de Jupyter Notebook para engañar al sistema y saltarse las alertas de instalación. Askar decidió hacer la revelación pública debido a sus malas experiencias previas con el centro de respuesta de seguridad de Microsoft.

Se ha revelado una vulnerabilidad crítica en el núcleo de Windows, identificada como CVE-2026-40369, que permite a los atacantes lograr una escalada de privilegios a nivel de SYSTEM. Este fallo, descubierto por el investigador Ori Nimron, afecta a las versiones 24H2 y 25H2 de Windows 11 y se localiza en el componente ntoskrnl.exe, específicamente dentro de la función ExpGetProcessInformation, permitiendo la ejecución desde entornos muy restringidos como los sandboxes de los navegadores.

Nueve empresas de hardware sugieren el fin de la informática de consumo tradicional, impulsando un modelo basado en el alquiler o suscripción de dispositivos.

El grupo de ransomware The Gentlemen ha desarrollado una de las operaciones cibercriminales más agresivas de los últimos años. Tras surgir públicamente en la segunda mitad de 2025, escalaron rápidamente su actividad hasta convertirse, a principios de 2026, en una de las dos amenazas de ransomware más activas a nivel mundial.

Los desarrolladores de Linux se encuentran desbordados por el exceso de informes de errores generados por IA en su sistema de incidencias.

Los usuarios de macOS se enfrentan a una amenaza sofisticada llamada “Reaper”, una variante del malware robador de información SHub. Este software malicioso logra mantener el acceso persistente en los equipos infectados mediante la instalación de un falso agente de actualización de software de Google, ocultándose bajo la identidad de marcas confiables para evitar ser detectado.