Breaking news and updates from the world of technology.
GitHub dice que atacantes comprometieron el dispositivo de un empleado a través de una extensión envenenada de VS Code y robaron datos de aproximadamente 3,800 repositorios internos, lo que subraya cómo los ataques a la software supply chain siguen moviéndose hacia fases tempranas.
Google aprovechó I/O 2026 para posicionar a Gemini 3.5 Flash como su modelo serio más rápido para codificación, uso de herramientas y flujos de trabajo de agentes de IA de larga duración, en lugar de prompts de chatbot convencionales.
Un repositorio de GitHub vinculado a un contratista expuso credenciales en texto plano asociadas a sistemas de CISA y DHS, lo que plantea nuevos interrogantes sobre la higiene cibernética federal y la supervisión de contratistas.
España afirma que seguirá impulsando normas más estrictas para los sistemas de IA y las plataformas sociales, añadiendo impulso al esfuerzo europeo más amplio para exigir mayor responsabilidad a las grandes empresas tecnológicas.
Un comité de Seguridad Nacional pide a Instructure que explique dos intrusiones en Canvas vinculadas a ShinyHunters tras el robo de datos de estudiantes y las interrupciones durante la semana de exámenes en escuelas de todo el país.
Una nueva campaña de malvertising está atacando a usuarios de Mac con flujos de descarga falsos que abusan de anuncios de Google y de chats compartidos de Claude.ai. El ataque muestra lo rápido que las superficies de confianza de IA y de búsqueda pueden ser reutilizadas como canales de distribución de malware.
Un nuevo diseño de batería de estado sólido logra una autonomía sin precedentes de 800 millas para vehículos eléctricos, marcando un paso significativo hacia la eliminación de la ansiedad por la autonomía. El avance aborda desafíos clave en densidad energética y seguridad sin comprometer la longevidad.
Se ha identificado una vulnerabilidad crítica de inyección de Prompt en asistentes de IA desplegados en el sector sanitario y financiero, que podría permitir a atacantes eludir las protecciones y manipular datos sensibles o salidas del sistema. Se insta a tomar medidas de mitigación inmediatas para evitar la explotación que podría comprometer la privacidad de los pacientes y la seguridad financiera.
Nintendo ha anunciado su primer juego nuevo de Star Fox en una década, con gráficos mejorados, combates aéreos en línea, controles de ratón y un lanzamiento el 25 de junio en Switch 2.
Una vulnerabilidad recién divulgada en vm2 puede permitir que JavaScript aislado en sandbox escape al sistema host bajo ciertas condiciones de Node.js 25, y el código exploit de prueba de concepto ya es público.
Disc Soft afirma que atacantes comprometieron los installers de DAEMON Tools Lite en su build environment, y que los usuarios que instalaron la versión gratuita desde el 8 de abril deben eliminarla y escanear sus sistemas.
Palo Alto Networks afirma que los atacantes ya están explotando CVE-2026-0300, una vulnerabilidad crítica de PAN-OS que puede permitir remote code execution sin autenticación en firewalls expuestos.