Elena Vargas 
Recrear el clásico juego Light-Cycles de TRON en BASIC para Amstrad CPC utilizando Vibe Coding e IA generativa supone un coste significativamente mayor que hacerlo en TypeScript. Analizamos por qué los modelos de lenguaje luchan con lenguajes obsoletos y qué implica esto para la ciberseguridad de sistemas heredados.
Los grupos de amenazas están refinando sus campañas de ingeniería social para infiltrarse en los ecosistemas de código abierto, apuntando directamente a los mantenedores de repositorios críticos. Analizamos sus métodos y el impacto en la cadena de suministro de software.
Una campaña de hackers automatizada explota la vulnerabilidad React2Shell (CVE-2025-55182) en aplicaciones Next.js para robar credenciales sensibles. Analizamos el modus operandi y las contramedidas.
El boletín de Security Affairs destaca las amenazas más sofisticadas del primer trimestre de 2026, desde un nuevo infostealer para macOS hasta un grave ataque a la cadena de suministro mediante el paquete npm Axios.
Analizamos las campañas de malware más significativas de las últimas semanas, desde el infostealer Infiniti para macOS hasta el grave compromiso del paquete Axios en npm y las sofisticadas técnicas de evasión empleadas por actores norcoreanos.
La vulnerabilidad CVE-2026-5562 en provectus kafka-ui, con un CVSS de 7.3, permite la inyección de código remota. Analizamos su impacto, sistemas afectados y medidas de mitigación recomendadas.
Fortinet ha emitido parches fuera de ciclo para una vulnerabilidad crítica, CVE-2026-35616, en FortiClient EMS que permite eludir la autenticación y escalar privilegios, y que ya está siendo explotada en ataques reales. Analizamos su alcance y las medidas de remediación.
Investigadores han identificado 36 paquetes maliciosos en el registro npm, camuflados como plugins de Strapi CMS, diseñados para explotar Redis y PostgreSQL, desplegar shells inversos y establecer implantes persistentes.