Una sofisticada campaña cibernética ha comprometido más de 1.800 servidores Windows en todo el mundo, utilizando una potente cepa de malware conocida como BADIIS. Esta operación apunta a entornos de Internet Information Services (IIS), transformando infraestructuras legítimas en una red masiva para envenenamiento SEO. Al secuestrar estos servidores, los actores de amenazas manipulan los resultados de los motores de búsqueda para promocionar plataformas de apuestas ilegales y esquemas fraudulentos de criptomonedas

Intel y AMD han alertado a sus clientes en China sobre retrasos de hasta 6 meses en la entrega de CPU para servidores durante 2026, afectando especialmente a modelos Xeon de Intel.

ShadowSyndicate, un grupo de actividad maliciosa identificado por primera vez en 2022, ha evolucionado sus técnicas de gestión de infraestructura al adoptar un método de transición de servidores que permite al actor de amenazas rotar claves SSH en múltiples servidores. Este nuevo enfoque dificulta que los equipos de seguridad rastreen las operaciones del grupo. 

Las autoridades neerlandesas incautaron un servidor de Windscribe VPN ubicado en los Países Bajos como parte de una investigación no revelada. El proveedor canadiense destacó rápidamente cómo su diseño centrado en la privacidad frustró cualquier intento de recuperación de datos. Windscribe informó sobre el incidente a través de redes sociales, compartiendo una imagen de un espacio vacío en un rack de servidores y señalando que las autoridades neerlandesas ejecutaron una orden judicial

Las VPN eligen el mejor servidor automáticamente considerando factores como tu ubicación (para reducir latencia), la saturación de servidores (evitando sobrecarga) y tus necesidades (streaming, juegos o privacidad), aunque esta opción suele estar disponible solo en versiones de pago.

Un fallo en Microsoft Outlook redirigió tráfico de datos a servidores en Japón durante 6 años sin ser detectado, afectando la autoconfiguración de cuentas, aunque no hay evidencia de uso malicioso.

Intel regresa a las CPUs para estaciones de trabajo en caja con Xeon 600. Los procesadores Granite Rapids WS ofrecen hasta un 61% mejor rendimiento multihilo, según Intel, con hasta 86 núcleos y 4TB de memoria. Estos nuevos chips también incluyen 128 carriles PCIe 5.0, lo que los convierte en una opción potente para profesionales que requieren alto rendimiento en tareas como renderizado, simulación y creación de contenido. 

Un juego de simulación de naciones en línea de larga trayectoria ha sido temporalmente desconectado tras sufrir una brecha de seguridad que comprometió su servidor central de producción. El equipo estima que el tiempo de inactividad durará entre 2 y 5 días, mientras reconstruyen la infraestructura principal y auditan el código en busca de problemas adicionales. 

Actores de amenazas han comenzado a atacar empresas en los sectores de seguros, comercio electrónico y TI mediante una vulnerabilidad crítica identificada como CVE-2025-55182, conocida comúnmente como React2Shell. Esta falla reside en el protocolo Flight, que gestiona la comunicación cliente-servidor para los React Server Components, permitiendo a los atacantes ejecutar código no autorizado en servidores vulnerables.

Investigadores de amenazas han descubierto un servidor de comando y control activo que aloja una implementación completa del marco BYOB tras el hallazgo de un directorio abierto expuesto. El servidor, ubicado en la dirección IP 38[.]255[.]43[.]60 en el puerto 8081, distribuía cargas maliciosas diseñadas para establecer acceso remoto persistente en sistemas Windows, Linux y macOS. 

Investigadores de ciberseguridad alertan que servidores mal configurados del asistente de IA MoltBot (antes ClawdBot) exponen claves API, chats privados y credenciales al público, con cientos de instancias accesibles sin autenticación según Shodan. El bot, de código abierto y con acceso completo al sistema, permite ejecutar comandos y acciones reales, pero su mala configuración por usuarios inexpertos genera riesgos graves, incluyendo robo de datos y ejecución remota de código. Expertos recomiendan revisar configuraciones y aplicar listas blancas de IP para mitigar vulnerabilidades.

Más de 6.000 servidores SmarterMail expuestos en internet ejecutan versiones vulnerables que corren el riesgo de sufrir ataques activos de ejecución remota de código (RCE). Investigadores de seguridad identificaron las fallas mediante escaneos diarios de vulnerabilidades HTTP, y ya se han observado intentos de explotación en la naturaleza. Esto representa una amenaza significativa para organizaciones de todo el mundo que dependen de SmarterMail

Recientemente se han revelado múltiples vulnerabilidades críticas de seguridad en los Componentes de Servidor de React, que permiten a actores maliciosos lanzar ataques de Denegación de Servicio (DoS) contra servidores vulnerables. Las fallas, registradas como CVE-2026-23864 con una puntuación CVSS de 7.5, se deben a parches incompletos de correcciones de seguridad anteriores y requieren una remediación inmediata. 

Se ha revelado una vulnerabilidad de alta gravedad en BIND 9, el software de servidor DNS ampliamente utilizado que se encarga de la resolución de nombres de dominio en millones de servicios de internet. La vulnerabilidad, identificada como CVE-2025-13878, permite a atacantes remotos bloquear servidores DNS mediante el envío de registros DNS maliciosos y especialmente diseñados, lo que podría interrumpir infraestructuras críticas de internet y servicios organizacionales. 

Microsoft finaliza el soporte de Windows Server 2008 (basado en Windows Vista), poniendo fin a esa era tecnológica y recomendando migrar a versiones más actuales.

Actores de amenazas vinculados a infraestructura de alojamiento china han establecido una enorme red de más de 18.000 servidores de comando y control (C2) activos en 48 proveedores de alojamiento diferentes en los últimos meses. Este abuso generalizado pone de relieve un grave problema en cómo la infraestructura maliciosa puede ocultarse dentro de redes y servicios en la nube de confianza. 

La red social X sufrió una caída global de más de una hora, afectando a usuarios en España y múltiples países como Grecia, México o Reino Unido. Los fallos, reportados en Downdetector, impidieron publicar o acceder a la plataforma desde la app y web, mostrando errores como «No se pueden recuperar los posts en este momento». La incidencia comenzó a las 15:51 horas (España) y se resolvió sobre las 17:11 horas, generando memes y burlas en la red al reactivarse. Como alternativas durante caídas, destacan Threads (Meta), Bluesky y Mastodon.

Un corte de energía afectó a servidores de tiempo del NIST, provocando una desincronización de algunos relojes atómicos, exponiendo vulnerabilidades en sistemas de medición de alta precisión y pudiendo afectar potencialmente a la hora global.

Los mini PCs fanless son una nueva tendencia en ordenadores que destacan por su silencio al no necesitar ventiladores. Utilizan procesadores de bajo consumo, ideales para tareas de ofimática y servidores domésticos, aunque pueden tener limitaciones con tareas que requieran alta potencia.