ErrTraffic facilita ataques ClickFix mediante ‘fallos’ falsos en navegadores Qué es ErrTraffic y cómo opera Un nuevo servicio delictivo conocido como ErrTraffic permite a actores maliciosos automatizar ataques de tipo ClickFix a gran escala. Según reporta BleepingComputer, ErrTraffic genera lo que describen como “fallos” o “glitches” falsos en páginas web comprometidas para inducir a los…
Qué empleos corren más riesgo frente a la IA en 2026, según ChatGPT Resumen y hallazgos principales Preguntado sobre qué puestos de trabajo podrían verse sustituidos por la inteligencia artificial en 2026, ChatGPT —el asistente conversacional de OpenAI— describe un escenario centrado en la automatización de tareas más que en la desaparición inmediata de ocupaciones…
Brechas y abuso de accesos en 2025: MongoDB, monederos, spyware Android e insiders Resumen de la semana La última semana de 2025 no estuvo marcada por un único incidente catastrófico, sino por una suma de fallos y abusos menores que se combinaron para formar un panorama de riesgo sostenido. Herramientas y componentes que la gente…
Ubuntu: proyectos cancelados que explican la evolución de la distribución más influyente Resumen y contexto histórico Ubuntu ha sido durante más de una década la distribución Linux de escritorio más visible y accesible para millones de usuarios. Fundada y liderada por Mark Shuttleworth a través de Canonical, Ubuntu impulsó instalaciones más sencillas, ciclos de lanzamiento…
MongoBleed (CVE-2025-14847) filtra secretos de MongoDB: 87 000 servidores expuestos Resumen del incidente Una vulnerabilidad grave que afecta a múltiples versiones de MongoDB, denominada MongoBleed (CVE-2025-14847), está siendo explotada activamente en el entorno real, y más de 87 000 servidores potencialmente vulnerables están expuestos en la web pública. “A severe vulnerability affecting multiple MongoDB versions,…
Cavernas de sal: el nuevo cuello de botella energético para los centros de datos de IA Resumen del problema La expansión masiva de centros de datos para entrenar y ejecutar modelos de inteligencia artificial ha puesto de manifiesto una limitación práctica: la disponibilidad de energía firme y flexible. Empresas como Google, Amazon, Microsoft y OpenAI…
Fallo en MongoDB permite a atacantes no autenticados leer memoria heap no inicializada (CVE-2025-14847) Resumen de la vulnerabilidad Se ha divulgado un fallo de seguridad de alta gravedad en MongoDB que, según el reporte, podría permitir a usuarios no autenticados leer memoria heap no inicializada. La vulnerabilidad se ha registrado como CVE-2025-14847 y tiene una…
Multado un capitán por autorizar en una base de Zaragoza la instalación de un equipo para minar criptomonedas Resumen del caso El Tribunal Militar Central ha confirmado una sanción disciplinaria contra un capitán del Ejército de Tierra por permitir la instalación y el uso de material informático particular en un almacén de un acuartelamiento de…
Brecha en la extensión de Trust Wallet para Chrome provoca pérdida de ~7 millones de dólares Resumen del incidente Trust Wallet ha pedido a los usuarios que actualicen la extensión de Google Chrome a la versión más reciente tras confirmar un «incidente de seguridad» que, según la compañía, provocó la pérdida aproximada de 7 millones…
Gemini 3 Flash ya disponible y gratis, pero sus “alucinaciones” preocupan por su exceso de confianza Qué ha anunciado Google y cuál es el problema detectado Google ha lanzado oficialmente Gemini 3 Flash, un modelo diseñado para acelerar tareas cotidianas ofreciendo mayor velocidad y una elevada capacidad de compresión. La compañía lo ha puesto como…
