Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2026-3854 en la infraestructura interna de Git de GitHub, podría haber permitido a cualquier usuario autenticado comprometer servidores backend, acceder a millones de repositorios privados y, en el caso de GitHub Enterprise Server (GHES), lograr un control total del servidor.

Intel reorganiza sus CPU Xeon con Diamond Rapids en 2027, Coral Rapids en 2028 y Clearwater Forest como puente en 2026 según filtraciones recientes.

Se ha descubierto una vulnerabilidad crítica y sin parchear en Ollama, una plataforma de código abierto ampliamente utilizada para ejecutar modelos de lenguaje grandes (LLM) de forma local. Registrada como CVE-2026-5757, esta grave fuga de memoria permite a atacantes remotos no autenticados extraer datos sensibles directamente del heap de un servidor. Fue descubierta por el investigador de seguridad Jeremy Brown mediante investigación de vulnerabilidades asistida por IA y revelada públicamente en abril.

JEDEC presenta el roadmap de la memoria LPDDR6, destacando su evolución para expandirse más allá de móviles e integrarse en PC, portátiles, servidores y gráficas, con mejoras enfocadas en centros de datos y computación acelerada bajo el estándar JESD209-6.

Atlassian ha revelado dos importantes vulnerabilidades de seguridad que afectan a su producto Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo y un problema de denegación de servicio de alta gravedad vinculado a una dependencia de terceros. Las organizaciones que utilizan versiones afectadas son instadas con urgencia a aplicar los parches de inmediato. Falla crítica de inyección de comandos (CVE-2026-21571) 

SK Hynix inicia la producción en masa del módulo SOCAMM2 de 192 GB, una memoria LPDDR5X diseñada para servidores de IA, superando desafíos técnicos para cumplir su lanzamiento.

 La instalación de la actualización de seguridad de Windows Server de este mes ha dejado a algunos controladores de dominio empresariales en ciclos de reinicio continuos.

La Operación PowerOFF desmanteló 53 dominios DDoS, arrestó a 4 personas y expuso 3 millones de cuentas delictivas vinculadas a servicios de ataques por encargo usados por 75.000 ciberdelincuentes. Participaron 21 países, incautando infraestructuras y enviando advertencias a usuarios identificados. Europol destacó que estos servicios permiten ataques masivos incluso a personas sin conocimientos técnicos, con motivaciones que van desde la extorsión hasta el hacktivismo. Además, EE.UU. desmanteló botnets como RapperBot e incautó dominios como Vac Stresser y Mythical Stress, mostrando mensajes de advertencia sobre la ilegalidad de estos ataques.

Claude AI de Anthropic está enfrentando una nueva ola de interrupciones reportadas por usuarios el 13 de abril de 2026, con cientos de usuarios experimentando errores internos HTTP 500 intermitentes en claude.ai, la API y Claude Code, a pesar de que la página oficial de estado de Anthropic sigue mostrando "Todos los sistemas operativos".

Se ha descubierto una vulnerabilidad de alta gravedad en los Componentes del Servidor de React, que expone las aplicaciones web modernas a ataques de Denegación de Servicio (DoS). Registrada como CVE-2026-23869, esta falla permite a atacantes remotos no autenticados agotar los recursos del servidor backend mediante solicitudes de red especialmente diseñadas. El Aviso de Seguridad de GitHub califica esta vulnerabilidad como de gravedad Alta.

La Fundación de Software Apache ha lanzado actualizaciones de seguridad de emergencia para abordar dos vulnerabilidades graves en el Apache Traffic Server (ATS). ATS funciona como una caché proxy web de alto rendimiento que mejora la eficiencia de la red y maneja grandes volúmenes de tráfico web empresarial. Estas nuevas fallas descubiertas surgen de la forma en que el servidor procesa solicitudes HTTP con cuerpos de mensaje.

Samsung aumenta hasta un 60% los precios de la DRAM, afectando a RAM de PCs, HBM para IA, servidores y móviles, lo que encarecerá múltiples dispositivos tecnológicos.

Los precios de la DRAM se prevé que aumenten un 63% en el Q2, y los de NAND hasta un 75% — tras incrementos del 95% en el Q1, según Trendforce, la demanda de servidores de IA mantiene el suministro ajustado 

AMD tiene planes impresionantes en el ámbito de los centros de datos para 2026 y 2027 que podrían consolidar aún más su posición en el mercado de CPUs y GPUs para IA con productos como su plataforma Helios y los aceleradores de IA Instinct MI500.

Una enorme superficie de ataque involucra servidores obsoletos de Microsoft Internet Information Services (IIS). Durante los escaneos diarios de red de Shadowserver el 23 de marzo de 2026, los investigadores identificaron más de 511,000 instancias de IIS al final de su vida útil (EOL) conectadas activamente a internet. Esta exposición generalizada representa un grave riesgo de seguridad para organizaciones en todo el mundo, ya que estos servidores obsoletos ya no reciben parches de seguridad estándar.

El precio de los racks Nvidia Vera Rubin NVL72 se dispara hasta los 8,8 millones de dólares por unidad, pero los márgenes de los fabricantes de servidores serán ajustados — Nvidia avanza hacia el envío de sistemas completos a gran escala Mientras que las cotizaciones para el sistema a escala de rack NVL72 VR200 aumentarán a entre 5 y 7 millones de dólares, es probable que los márgenes de los ODM (fabricantes de diseño original) disminuyan.

Detenidos los cofundadores de Supermicro por importar ilegalmente hardware de NVIDIA desde China, usando un secador de pelo para alterar números de serie en servidores, según la Fiscalía federal de Nueva York.