Apache lanzó una actualización crítica para corregir cinco vulnerabilidades, destacando la CVE-2026-23918 que permite la ejecución remota de código (RCE), instando a los usuarios de la versión 2.4.66 o anteriores a actualizar inmediatamente a la versión 2.4.67.

El equipo de desarrollo de Exim ha lanzado la versión 4.99.2 para solucionar cuatro nuevas vulnerabilidades de seguridad descubiertas en su software de servidor de correo. Estos fallos permiten a los atacantes potencialmente colapsar servidores, corromper la memoria o filtrar información sensible. Dado que Exim es uno de los agentes de transferencia de mensajes más utilizados en internet, los administradores de sistemas deben aplicar esta actualización inmediatamente. La noticia destaca que las vulnerabilidades podrían ser explotadas mediante datos DNS maliciosos, lo que subraya la importancia de mantener el software actualizado para evitar riesgos críticos.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE.UU. ha emitido una advertencia urgente sobre una vulnerabilidad crítica de seguridad que afecta a plataformas ampliamente utilizadas de gestión de alojamiento web. CISA añadió recientemente esta falla a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que indica que actores maliciosos la están aprovechando activamente en ataques reales. Identificada como CVE-2026-41940, el defecto afecta a WebPros y está siendo explotado en la naturaleza.

Un servidor NAS siempre conectado puede aumentar tu factura de luz por errores como demasiados discos duros, no configurar el estado de reposo o una mala ventilación que provoque sobrecalentamiento y mayor consumo energético.

Un marco de explotación proof-of-concept (PoC) armado, denominado “cPanelSniper”, ha sido publicado públicamente para la vulnerabilidad CVE-2026-41940, un fallo de máxima gravedad de omisión de autenticación en cPanel & WHM. Este exploit ya ha provocado el compromiso de decenas de miles de servidores en todo el mundo, con actividad maliciosa rastreada desde finales de febrero de 2026. La vulnerabilidad CVE-2026-41940 es un fallo crítico pre-autenticación originado en [...]

Un nuevo botnet de DDoS recientemente descubierto está explotando servidores Jenkins expuestos para lanzar potentes ataques contra la infraestructura de juegos del Valve Source Engine. Investigadores de seguridad de Darktrace identificaron la amenaza tras capturarla en uno de sus sistemas honeypot. Lo que destaca de este malware es su enfoque específico en servidores de videojuegos, combinado con una infección inteligente.

Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2026-3854 en la infraestructura interna de Git de GitHub, podría haber permitido a cualquier usuario autenticado comprometer servidores backend, acceder a millones de repositorios privados y, en el caso de GitHub Enterprise Server (GHES), lograr un control total del servidor.

Intel reorganiza sus CPU Xeon con Diamond Rapids en 2027, Coral Rapids en 2028 y Clearwater Forest como puente en 2026 según filtraciones recientes.

Se ha descubierto una vulnerabilidad crítica y sin parchear en Ollama, una plataforma de código abierto ampliamente utilizada para ejecutar modelos de lenguaje grandes (LLM) de forma local. Registrada como CVE-2026-5757, esta grave fuga de memoria permite a atacantes remotos no autenticados extraer datos sensibles directamente del heap de un servidor. Fue descubierta por el investigador de seguridad Jeremy Brown mediante investigación de vulnerabilidades asistida por IA y revelada públicamente en abril.

JEDEC presenta el roadmap de la memoria LPDDR6, destacando su evolución para expandirse más allá de móviles e integrarse en PC, portátiles, servidores y gráficas, con mejoras enfocadas en centros de datos y computación acelerada bajo el estándar JESD209-6.

Atlassian ha revelado dos importantes vulnerabilidades de seguridad que afectan a su producto Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo y un problema de denegación de servicio de alta gravedad vinculado a una dependencia de terceros. Las organizaciones que utilizan versiones afectadas son instadas con urgencia a aplicar los parches de inmediato. Falla crítica de inyección de comandos (CVE-2026-21571) 

SK Hynix inicia la producción en masa del módulo SOCAMM2 de 192 GB, una memoria LPDDR5X diseñada para servidores de IA, superando desafíos técnicos para cumplir su lanzamiento.

 La instalación de la actualización de seguridad de Windows Server de este mes ha dejado a algunos controladores de dominio empresariales en ciclos de reinicio continuos.

La Operación PowerOFF desmanteló 53 dominios DDoS, arrestó a 4 personas y expuso 3 millones de cuentas delictivas vinculadas a servicios de ataques por encargo usados por 75.000 ciberdelincuentes. Participaron 21 países, incautando infraestructuras y enviando advertencias a usuarios identificados. Europol destacó que estos servicios permiten ataques masivos incluso a personas sin conocimientos técnicos, con motivaciones que van desde la extorsión hasta el hacktivismo. Además, EE.UU. desmanteló botnets como RapperBot e incautó dominios como Vac Stresser y Mythical Stress, mostrando mensajes de advertencia sobre la ilegalidad de estos ataques.

Claude AI de Anthropic está enfrentando una nueva ola de interrupciones reportadas por usuarios el 13 de abril de 2026, con cientos de usuarios experimentando errores internos HTTP 500 intermitentes en claude.ai, la API y Claude Code, a pesar de que la página oficial de estado de Anthropic sigue mostrando "Todos los sistemas operativos".

Se ha descubierto una vulnerabilidad de alta gravedad en los Componentes del Servidor de React, que expone las aplicaciones web modernas a ataques de Denegación de Servicio (DoS). Registrada como CVE-2026-23869, esta falla permite a atacantes remotos no autenticados agotar los recursos del servidor backend mediante solicitudes de red especialmente diseñadas. El Aviso de Seguridad de GitHub califica esta vulnerabilidad como de gravedad Alta.

La Fundación de Software Apache ha lanzado actualizaciones de seguridad de emergencia para abordar dos vulnerabilidades graves en el Apache Traffic Server (ATS). ATS funciona como una caché proxy web de alto rendimiento que mejora la eficiencia de la red y maneja grandes volúmenes de tráfico web empresarial. Estas nuevas fallas descubiertas surgen de la forma en que el servidor procesa solicitudes HTTP con cuerpos de mensaje.

Samsung aumenta hasta un 60% los precios de la DRAM, afectando a RAM de PCs, HBM para IA, servidores y móviles, lo que encarecerá múltiples dispositivos tecnológicos.