ciberseguridad

Un grupo de ransomware altamente activo ha explotado una vulnerabilidad crítica en el software PeopleSoft de Oracle, afectando a aproximadamente 100 clientes y extorsionando al menos a uno de ellos para que pague a cambio de no filtrar datos robados. La vulnerabilidad, identificada como CVE-2026-35273, tiene una calificación de severidad de 9.8 sobre 10, convirtiéndola en una de las más críticas del año.

El Arch User Repository (AUR), conocido por su amplia variedad de paquetes, ha sido víctima de una campaña de malware que ha afectado a más de 400 paquetes. Desde el jueves, los responsables del proyecto trabajan para revertir la situación, eliminando los commits maliciosos y bloqueando cuentas comprometidas. AUR, al ser un repositorio abierto y no oficial, presenta riesgos inherentes, como lo han señalado comunidades como CachyOS.

Verizon ha enviado a uno de sus clientes un teléfono reacondicionado que incluía un perfil de Gestión de Dispositivos Móviles (MDM), lo que otorgaba a la compañía control remoto sobre el dispositivo. Este incidente ha suscitado preocupaciones sobre el proceso de Verizon para preparar teléfonos reacondicionados antes de enviarlos a los clientes. Tom Collery, el afectado, recibió un Samsung Galaxy Z Flip7 como reemplazo tras reportar problemas de red, pero en lugar de un dispositivo nuevo o en buen estado, recibió una unidad de demostración que no fue limpiada adecuadamente.

Con la entrada en vigor de la normativa europea sobre transparencia retributiva en España, Iwantic ha desarrollado una Calculadora Salarial dirigida al sector de TI. Esta herramienta permite a las empresas cumplir con la obligación de fijar y publicar una horquilla salarial antes de realizar ofertas de empleo, evitando la práctica de preguntar a los candidatos sobre su salario actual, lo que busca reducir las brechas salariales.

Las redes sociales, que hace dos décadas se presentaron como una revolución en la conectividad, enfrentan ahora miles de demandas en EE. UU. por presuntas lesiones a sus usuarios, especialmente a los menores. Empresas como Meta, Google y TikTok están en el centro de un creciente número de litigios que podrían transformar su funcionamiento. Expertos advierten que estos casos no solo impactan la percepción pública, sino que también influirán en futuras elecciones y regulaciones.

DEKRA, la multinacional alemana con más de 100 años de historia, está experimentando un notable crecimiento en España, donde se ha consolidado como un referente en inspección y certificación. La compañía, que cuenta con cerca de 49.000 empleados en más de 60 países, ha identificado el mercado español como clave para su desarrollo, ocupando el segundo lugar en la región de Europa del Sur, Oriente Medio y África.

La FCC de Estados Unidos está considerando una normativa que pondría fin al uso de tarjetas SIM anónimas en teléfonos prepago, obligando a las operadoras a recopilar datos personales de los usuarios, como nombre, dirección y documento de identidad. Esta medida busca aumentar la seguridad y el control sobre las líneas telefónicas, similar a lo que se ha implementado en Europa desde 2007. La propuesta ha generado un debate sobre la privacidad y la libertad de los consumidores en el país.

Antonio Guzmán, recientemente nombrado presidente de NEXTONIC, busca transformar la investigación en telecomunicaciones en soluciones comerciales efectivas. Su enfoque se centra en acelerar la validación de 5G-Advanced y 6G, promoviendo un ecosistema colaborativo que incluya universidades y startups. Guzmán destaca que el 6G no se limita a ofrecer mayor ancho de banda, sino que integra inteligencia artificial y comunicaciones fiables.

La inteligencia artificial (IA) ha avanzado en la generación de software, pero el verdadero reto radica en entender, confiar y asumir la responsabilidad por el código producido. Según el Developer Survey 2025 de Stack Overflow, el uso de IA entre desarrolladores ha alcanzado el 84%, aunque la confianza en sus resultados ha caído al 29%.

Acronis ha presentado su hoja de ruta estratégica en España, destacando un crecimiento del 22% en su facturación recurrente en la nube durante el último año, impulsado por la creciente demanda de soluciones en la nube y seguridad avanzada. La compañía ha lanzado Acronis Cyber Frame, una plataforma de infraestructura como servicio que asegura la soberanía digital, y GenAI Protection, para abordar los riesgos de la inteligencia artificial generativa.

Según un informe de SonicWall, las pequeñas y medianas empresas (pymes) en España están reevaluando sus estrategias de ciberseguridad ante un aumento de amenazas como el phishing y el ransomware. A pesar de la implementación de nuevas herramientas, el verdadero desafío radica en garantizar la continuidad operativa y mitigar el impacto de los incidentes. Sergio Martínez, country manager de SonicWall, señala que muchas pymes abordan la seguridad de manera fragmentada, lo que aumenta su vulnerabilidad.

TrendAI, la división empresarial de Trend Micro, ha anunciado su participación en el proyecto Glasswing, una iniciativa destinada a detectar y mitigar vulnerabilidades en software crítico mediante inteligencia artificial. Utilizando el modelo Claude Mythos Preview de Anthropic, TrendAI busca optimizar los procesos de revisión y análisis de código, facilitando la conversión de detecciones rápidas de vulnerabilidades en acciones de protección efectivas.