Se ha lanzado una actualización de seguridad urgente para el software de servidor de archivos Serv-U con el fin de corregir múltiples vulnerabilidades críticas que podrían permitir a los atacantes comprometer por completo los sistemas afectados. La última versión, Serv-U 15.5.4, aborda cuatro fallos de seguridad de alta gravedad, cada uno con una puntuación CVSS de 9.1. Estas vulnerabilidades son especialmente peligrosas porque permiten la ejecución remota de código

Singularity Computers lanza Penta Node, un hub de control que permite gestionar hasta 5 fuentes de alimentación en un mismo equipo, ideal para configuraciones de alta demanda sin aumentar potencia directamente.

Se recuerda a las organizaciones que tres versiones de Windows lanzadas inicialmente en 2016 están cerca de alcanzar el fin de su soporte. Tras recibir su última actualización mensual de seguridad, dejarán de recibir parches de seguridad, correcciones de errores, actualizaciones no relacionadas con la seguridad, soporte técnico o documentación en línea actualizada. Fechas de fin de soporte

Hetzner aumentará hasta un 37% los precios de sus servidores a partir del 1 de abril debido a la crisis de la memoria RAM, afectando a profesionales y centros de datos con una subida muy agresiva.

El proveedor alemán de centros de datos Hetzner anunció hoy que aumentará los precios en sus productos de nube, servidores dedicados, almacenamiento y balanceadores de carga a partir del 1 de abril. Los incrementos alcanzarán hasta un 37%, según la compañía, debido al aumento en los costos de hardware.

Una sofisticada campaña cibernética ha comprometido más de 1.800 servidores Windows en todo el mundo, utilizando una potente cepa de malware conocida como BADIIS. Esta operación apunta a entornos de Internet Information Services (IIS), transformando infraestructuras legítimas en una red masiva para envenenamiento SEO. Al secuestrar estos servidores, los actores de amenazas manipulan los resultados de los motores de búsqueda para promocionar plataformas de apuestas ilegales y esquemas fraudulentos de criptomonedas

Intel y AMD han alertado a sus clientes en China sobre retrasos de hasta 6 meses en la entrega de CPU para servidores durante 2026, afectando especialmente a modelos Xeon de Intel.

ShadowSyndicate, un grupo de actividad maliciosa identificado por primera vez en 2022, ha evolucionado sus técnicas de gestión de infraestructura al adoptar un método de transición de servidores que permite al actor de amenazas rotar claves SSH en múltiples servidores. Este nuevo enfoque dificulta que los equipos de seguridad rastreen las operaciones del grupo. 

Las autoridades neerlandesas incautaron un servidor de Windscribe VPN ubicado en los Países Bajos como parte de una investigación no revelada. El proveedor canadiense destacó rápidamente cómo su diseño centrado en la privacidad frustró cualquier intento de recuperación de datos. Windscribe informó sobre el incidente a través de redes sociales, compartiendo una imagen de un espacio vacío en un rack de servidores y señalando que las autoridades neerlandesas ejecutaron una orden judicial

Las VPN eligen el mejor servidor automáticamente considerando factores como tu ubicación (para reducir latencia), la saturación de servidores (evitando sobrecarga) y tus necesidades (streaming, juegos o privacidad), aunque esta opción suele estar disponible solo en versiones de pago.

Un fallo en Microsoft Outlook redirigió tráfico de datos a servidores en Japón durante 6 años sin ser detectado, afectando la autoconfiguración de cuentas, aunque no hay evidencia de uso malicioso.

Intel regresa a las CPUs para estaciones de trabajo en caja con Xeon 600. Los procesadores Granite Rapids WS ofrecen hasta un 61% mejor rendimiento multihilo, según Intel, con hasta 86 núcleos y 4TB de memoria. Estos nuevos chips también incluyen 128 carriles PCIe 5.0, lo que los convierte en una opción potente para profesionales que requieren alto rendimiento en tareas como renderizado, simulación y creación de contenido. 

Un juego de simulación de naciones en línea de larga trayectoria ha sido temporalmente desconectado tras sufrir una brecha de seguridad que comprometió su servidor central de producción. El equipo estima que el tiempo de inactividad durará entre 2 y 5 días, mientras reconstruyen la infraestructura principal y auditan el código en busca de problemas adicionales. 

Actores de amenazas han comenzado a atacar empresas en los sectores de seguros, comercio electrónico y TI mediante una vulnerabilidad crítica identificada como CVE-2025-55182, conocida comúnmente como React2Shell. Esta falla reside en el protocolo Flight, que gestiona la comunicación cliente-servidor para los React Server Components, permitiendo a los atacantes ejecutar código no autorizado en servidores vulnerables.

Investigadores de amenazas han descubierto un servidor de comando y control activo que aloja una implementación completa del marco BYOB tras el hallazgo de un directorio abierto expuesto. El servidor, ubicado en la dirección IP 38[.]255[.]43[.]60 en el puerto 8081, distribuía cargas maliciosas diseñadas para establecer acceso remoto persistente en sistemas Windows, Linux y macOS. 

Investigadores de ciberseguridad alertan que servidores mal configurados del asistente de IA MoltBot (antes ClawdBot) exponen claves API, chats privados y credenciales al público, con cientos de instancias accesibles sin autenticación según Shodan. El bot, de código abierto y con acceso completo al sistema, permite ejecutar comandos y acciones reales, pero su mala configuración por usuarios inexpertos genera riesgos graves, incluyendo robo de datos y ejecución remota de código. Expertos recomiendan revisar configuraciones y aplicar listas blancas de IP para mitigar vulnerabilidades.

Más de 6.000 servidores SmarterMail expuestos en internet ejecutan versiones vulnerables que corren el riesgo de sufrir ataques activos de ejecución remota de código (RCE). Investigadores de seguridad identificaron las fallas mediante escaneos diarios de vulnerabilidades HTTP, y ya se han observado intentos de explotación en la naturaleza. Esto representa una amenaza significativa para organizaciones de todo el mundo que dependen de SmarterMail

Recientemente se han revelado múltiples vulnerabilidades críticas de seguridad en los Componentes de Servidor de React, que permiten a actores maliciosos lanzar ataques de Denegación de Servicio (DoS) contra servidores vulnerables. Las fallas, registradas como CVE-2026-23864 con una puntuación CVSS de 7.5, se deben a parches incompletos de correcciones de seguridad anteriores y requieren una remediación inmediata. 

Se ha revelado una vulnerabilidad de alta gravedad en BIND 9, el software de servidor DNS ampliamente utilizado que se encarga de la resolución de nombres de dominio en millones de servicios de internet. La vulnerabilidad, identificada como CVE-2025-13878, permite a atacantes remotos bloquear servidores DNS mediante el envío de registros DNS maliciosos y especialmente diseñados, lo que podría interrumpir infraestructuras críticas de internet y servicios organizacionales.