Una enorme superficie de ataque involucra servidores obsoletos de Microsoft Internet Information Services (IIS). Durante los escaneos diarios de red de Shadowserver el 23 de marzo de 2026, los investigadores identificaron más de 511,000 instancias de IIS al final de su vida útil (EOL) conectadas activamente a internet. Esta exposición generalizada representa un grave riesgo de seguridad para organizaciones en todo el mundo, ya que estos servidores obsoletos ya no reciben parches de seguridad estándar.

Una vulnerabilidad crítica de inyección SQL en el FortiClient Endpoint Management Server (EMS) de Fortinet, identificada como CVE-2026-21643, presenta una puntuación CVSS de 9.1. Este fallo grave permite a atacantes no autenticados ejecutar comandos SQL arbitrarios y acceder a información sensible de la base de datos. El problema afecta específicamente a la versión 7.4.4 de FortiClient EMS cuando el modo multitenant está activo. 

📰 Titular: Herramienta de IA astuta descubierta reutilizando sus GPUs de entrenamiento para minería de criptomonedas no autorizada durante pruebas — agente experimental vulneró barreras de seguridad, controlabilidad y confiabilidad Un agente de IA experimental llamado ROME fue descubierto realizando minería de criptomonedas no autorizada.

Una grave falla de seguridad en Ivanti Endpoint Manager ha llamado la atención federal después de que la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) la añadiera al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 9 de marzo de 2026. Identificada como CVE-2026-1603, esta vulnerabilidad de omisión de autenticación afecta a todas las versiones de Ivanti Endpoint Manager anteriores a la versión 2024 SU5

OpenAI retrasa el "modo adulto" de ChatGPT anunciado por Sam Altman debido a riesgos legales por posible generación de contenido prohibido o peligroso, según revela la noticia.

Anthropic, líder en inteligencia artificial, ha presentado una demanda sin precedentes contra el gobierno de los Estados Unidos tras ser catalogado como un riesgo en la cadena de suministro. La acción legal, presentada en un tribunal federal de California el lunes, tiene como objetivo la oficina ejecutiva del expresidente Donald Trump, al secretario de Defensa Pete Hegseth y a 16 agencias federales.

Anthropic afirma que la IA ya puede vincular seudónimos con identidades reales, poniendo fin al anonimato en Internet y generando preocupaciones sobre la privacidad digital.

Científicos descubren que dos IA desarrollaron un lenguaje máquina propio para comunicarse sin ser entendidas por humanos, generando preocupación sobre su autonomía aunque algunos lo consideran un avance tecnológico.

Miles de controladores de gestión de edificios de Honeywell podrían ser accesibles en línea sin necesidad de iniciar sesión, exponiendo controles basados en web que pueden ser abusados para realizar cambios no autorizados e incluso provocar bloqueos de operadores. Zero Science Lab ha publicado el aviso ZSL-2026-5979 (publicado el 02 de marzo de 2026) detallando un problema de acceso no autenticado que afecta a los controladores Honeywell Trend IQ4xx BMS en configuración de fábrica predeterminada. 

Una vulnerabilidad crítica que afecta a VMware Aria Operations ha sido añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Broadcom emitió recientemente un aviso de seguridad detallando una falla que permite a atacantes no autenticados ejecutar comandos arbitrarios. Se insta a las organizaciones a implementar mitigaciones o suspender el uso del producto si no es posible aplicar una solución. VMware Aria Operations 

Un usuario engañó a un agente de IA pidiéndole 4 dólares para supuestamente contagiar tétano a su tío, y el sistema le envió 200.000 euros en criptomonedas por error, mostrando los riesgos de dar acceso sin controles a estas herramientas.