Hack / Data Breach

Un investigador ha encadenado dos fallos sin parche en la Creative Sound Blaster Katana V2X para flashear remotamente firmware personalizado a través de Bluetooth e inyectar pulsaciones de teclas en el PC anfitrión, todo ello sin necesidad de emparejamiento. Creative se niega a publicar una solución.

CVE-2026-41089, un fallo crítico de Windows Netlogon clasificado CVSS 9.8, está siendo explotado activamente. Los controladores de dominio sin parches se enfrentan a un compromiso total a nivel de SISTEMA sin necesidad de credenciales.

Charter Communications confirmó una filtración de datos después de que ShinyHunters publicara los registros de 13 millones de clientes de Spectrum cuando venció el plazo del rescate el 27 de mayo.

La intensificación de las medidas anti-bots de Jagex ha remodelado Old School RuneScape en 2026, con más de 6,2 millones de cuentas vetadas y zonas de cultivo antes abarrotadas ahora prácticamente vacías. Los informes de los jugadores y los análisis de los creadores sugieren que las medidas enérgicas han estabilizado partes clave de la economía del juego, aunque la actividad de bots restante indica que la lucha no ha terminado.

Un popular servicio de trucos para GTA 5 llamado Atlas Menu ha sufrido una importante filtración de datos, dejando al descubierto direcciones de correo electrónico, nombres de usuario, direcciones IP, tickets de soporte y contraseñas de más de 60.000 usuarios.

Carnival Corporation confirma que casi 6 millones de clientes sufrieron el robo de datos personales en una filtración de abril denunciada por ShinyHunters. Se expusieron números de pasaporte y detalles de licencias.

Faltan 48 horas para que finalice el plazo de CISA del 3 de junio para los dos zero-days de Nightmare Eclipse Defender. YellowKey, GreenPlasma y MiniPlasma siguen sin parchear, y GreenPlasma y MiniPlasma no llevan ninguna asignación CVE.

La amenaza de Microsoft de perseguir penalmente a Nightmare Eclipse ha suscitado duras críticas entre los veteranos de la seguridad, ya que tres zero-days de Windows siguen sin parchear.

El YouTuber James Channel transformó una PS2 Slim rota en la "JamesStation 2", una consola portátil pegada con cinta adhesiva con piezas de mando recuperadas, una pantalla GPS, puertos recableados y una unidad de disco giratorio expuesta. A pesar de su tosca y peligrosa construcción, la consola DIY supuestamente ejecuta juegos exigentes de PS2 durante hasta cinco horas con una batería de 10.000 mAh, superando a la Steam Deck.

Nightmare Eclipse ha sido eliminado de GitHub y GitLab en cuestión de días y amenaza con una nueva versión del exploit para Windows el martes de parches, 14 de julio de 2026.

Panic ha añadido Crankboy al catálogo de Playdate, con lo que la emulación de Game Boy a toda velocidad llegará a la consola portátil equipada con crank por 10 dólares, con cuatro títulos homebrew incluidos y compatibilidad con ROMs importadas legalmente.

TrapDoor planta 34 paquetes maliciosos en npm, PyPI y Crates.io dirigidos a desarrolladores de cripto e IA para robar carteras, claves SSH y credenciales de la nube.

Al parecer, la última actualización anti-trampas de Vanguard de Riot Games ha neutralizado los dispositivos tramposos DMA PCIe de gama alta utilizados en Valorant, lo que ha llevado al desarrollador a burlarse de los usuarios afectados llamando "pisapapeles" a su hardware de 6.000 dólares El parche utiliza restricciones basadas en IOMMU para bloquear el firmware de los tramposos, intensificando la lucha de Riot por la integridad competitiva y suscitando al mismo tiempo un debate sobre la legalidad y los límites de desactivar el hardware vinculado a las trampas.

Un modder ha transformado una Game Boy Advance original en un mando funcional para Nintendo Switch utilizando un cable de enlace GBA, un adaptador de microcontrolador y su firmware Joypad OS de código abierto.

El lanzamiento en acceso anticipado de Subnautica 2 ha atraído a un gran número de jugadores, pero ha renovado las críticas de los aficionados frustrados por la falta de armas letales de la secuela contra las criaturas marinas hostiles. Unknown Worlds ha defendido el diseño pacifista como fundamental para la identidad de la serie, lo que ha suscitado un debate sobre si el sandbox debe dar prioridad a la filosofía de supervivencia de los desarrolladores o a una elección más amplia del jugador.

Microsoft emitió parches fuera de banda para dos zero-days de Defender explotados activamente, RedSun y UnDefend, después de que Huntress confirmara su uso real en ataques.

Una extensión envenenada de VS Code vinculada al ataque a la cadena de suministro TanStack vulneró GitHub, OpenAI y Mistral AI, exponiendo 3.800 repositorios internos y credenciales de desarrolladores.

La cuenta de PlayStation de Colin Moriarty fue pirateada recientemente, y al parecer su copresentador también fue objeto de un ataque. Debido a cómo está configurado el sistema de soporte y autentificación de cuentas de PlayStation, hackear una cuenta de PlayStation es bastante fácil.

Playground Games ha confirmado que una versión preliminar de Forza Horizon 6 se ha filtrado en línea, negando las afirmaciones de un error de precarga de Steam y advirtiendo a los jugadores de que no accedan ni compartan la versión no autorizada. El estudio afirma que los infractores podrían enfrentarse a prohibiciones en toda la franquicia y en el hardware, mientras que SteamDB sugiere que la filtración provino probablemente de alguien con acceso anticipado, posiblemente un revisor.

Los usuarios de Nintendo Switch 2 accedieron brevemente a YouTube a través de un navegador oculto activado por Super Animal Royale, llenando así el vacío dejado por la continua falta de una aplicación oficial de YouTube o de streaming en la consola. Según los informes, la solución fue bloqueada en cuestión de horas, lo que subraya la frustración por la lentitud de Nintendo y Google casi un año después del lanzamiento de la consola.

Cualquiera que esté buscando un sistema ZimaCube con descuento podría caer fácilmente en una oferta tentadora. El sitio web zimaproducts.com enumera varios sistemas Zima a precios muy por debajo del valor de mercado - pero según el fabricante IceWhale, el sitio es una estafa. Lo que lo hace especialmente preocupante: al parecer, la tienda falsa utiliza imágenes de productos reales y la conocida marca Zima.

ShinyHunters afirmó que había accedido a los sistemas GeForce Now de Nvidia y obtenido una "filtración completa de la base de datos" que contenía información personal y de cuentas de usuario. NVIDIA afirma que su investigación no encontró ningún impacto en los servicios operados por NVIDIA, afirmando que el incidente se limita a las bases de datos gestionadas por su socio externo GFN.am, con sede en Armenia, que ha comenzado a notificar a los usuarios afectados, y los informes indican que no se filtraron contraseñas.

La mayor empresa de seguridad doméstica de Estados Unidos, ADT, confirmó que sufrió una violación de datos el 20 de abril. Esta brecha implicó el compromiso de la información de identificación personal de los clientes. Un grupo de hackers conocido como ShinyHunters se ha atribuido la responsabilidad y ha emitido una amenaza de rescate.

Poco después de una filtración accidental del código fuente, se descubrió una vulnerabilidad crítica en el agente de codificación de IA llamado Claude Code. Permite potencialmente a los atacantes eludir las salvaguardas de seguridad y robar datos sensibles de los desarrolladores.

La lucha de Anthropic por el código fuente filtrado del "Código Claude" se llevó a cabo de forma tan agresiva que incluso los repositorios oficiales fueron eliminados mediante peticiones de la DMCA. El análisis del código revela que la cuestión va más allá de los algoritmos protegidos; afecta a la vigilancia de las emociones de los usuarios y a la ocultación.

Durante unas cuatro horas, Nicholas Carlini trabajó en FreeBSD con el apoyo de Claude, de Anthropic. Carlini afirma que Claude realizó gran parte del trabajo de forma autónoma, desde la identificación de la vulnerabilidad hasta el exploit terminado.

Un modder de PC, "kryptonfly", utilizó la reescritura de la BIOS asistida por IA Claude para inyectar el microcódigo que faltaba y conseguir que la CPU Core 9-273PQE Bartlett Lake de Intel, exclusiva para OEM, alcanzara la POST en una placa base Asus Z790, con la BIOS identificando correctamente el procesador. El sistema sigue sin arrancar más allá de POST con una pantalla en negro y errores, lo que subraya que el soporte completo de Bartlett Lake sigue sin ser oficial y podría cerrarse con futuras actualizaciones de firmware de Intel o Asus.

La versión 2.5 de Secret of Mana: Reborn resucita dos localizaciones del clásico de SNES de 1993 que habían sido eliminadas hace tiempo, permitiendo a los jugadores recorrer la ruta original del Palacio del Agua a Neko y una de las primeras aldeas Moogle reconstruida a partir de capturas de pantalla de revistas anteriores al lanzamiento.

La xSDR de Wavelet Lab es un diminuto módulo de radio definida por software (SDR) M.2 2230 A+E-key construido para conectarse directamente a ordenadores portátiles, tabletas, PC integrados y otros sistemas compactos. Basta con colocar esta diminuta tarjeta en una ranura M.2 libre y convertirla en un analizador de redes celulares portátil o en una herramienta de pruebas de penetración.

Discord pronto obligará a todos los usuarios a completar la verificación de su identidad o quedarán excluidos de los servidores y funciones con restricciones de edad. En marzo, los chateadores deberán subir un vídeo mostrando sus rostros u otras identificaciones cualificadas. La empresa esbozó protecciones de privacidad tras un intento de violación de datos en octubre de 2025.

A pesar de varios cambios de nombre, OpenClaw sigue siendo una de las herramientas de IA más publicitadas. Después de todo, convierte un PC en un agente de IA totalmente autónomo. Sin embargo, la herramienta puede quemar fácilmente cientos de dólares en tokens API al día. Peor aún, se han descubierto graves fallos de seguridad.

Madhu Gottumukkala, director en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, disparó las alertas internas de seguridad al subir documentos sensibles a ChatGPT. El incidente plantea interrogantes sobre la seguridad de los datos en CISA.

Dos años de trabajo perdidos con un solo clic: así describe el profesor Marcel Bucher su experiencia en un artículo publicado en Nature. Concluye que ChatGPT es una amenaza para la productividad constante. Sin embargo, el chatbot ofrece una función de respaldo que, al parecer, el investigador no utilizó.

Mientras que Apple y Google subrayan que no pueden desbloquear los dispositivos de los clientes, la situación es diferente con el cifrado de Windows: Microsoft entrega rutinariamente las claves de BitLocker desde la nube a las fuerzas de seguridad.

Investigadores de Viena han descubierto una enorme vulnerabilidad de seguridad en WhatsApp que les ha permitido identificar a 3.500 millones de usuarios. La falta de límites de consulta permitió la recopilación a gran escala de nombres de usuario, fotos de perfil y mensajes de estado.

En un irónico giro de los acontecimientos, un conocido foro de hacking fue pirateado, lo que provocó una brecha que comprometió aproximadamente 324.000 cuentas. Algunas de estas cuentas tenían direcciones IP públicas vinculadas, lo que significa que las fuerzas de seguridad podrían utilizar esta información para atrapar a los actores maliciosos.

Malwarebytes ha confirmado una filtración masiva de datos que expone información personal de 17,5 millones de cuentas de Instagram. Los datos filtrados podrían utilizarse para el phishing y la apropiación de cuentas, por lo que se insta a los usuarios a activar la 2FA y a mantenerse alerta ante los mensajes Meta falsos.

Se están difundiendo informes de que Microsoft Defender está bloqueando la popular herramienta comunitaria MAS, marcándola como falsa. Por el contrario, nuestras propias pruebas demuestran que el script funciona a la perfección. ¿Acaso los usuarios afectados han sido víctimas de una manipulación del DNS?

Cualquiera que haya confiado sus secretos más oscuros a ChatGPT quizá quiera estremecerse de nervios, porque un tribunal estadounidense está obligando a OpenAI a entregar 20 millones de registros de usuarios a la parte contraria en una importante disputa sobre derechos de autor.

Según se informa, Rainbow Six Siege ha sido pirateado de nuevo. Esta vez, los piratas informáticos están prohibiendo el acceso a los jugadores y escribiendo mensajes personalizados dentro del juego.

Junto con Ben Edelman, el YouTuber MegaLag prueba una táctica de ofuscación sistemática que engaña deliberadamente a los probadores y redirige las comisiones de forma inadvertida. Se aplica el principio del "dieselgate": la miel identifica a los probadores y desactiva las funciones manipuladoras.

Un conjunto filtrado de claves BootROM de PlayStation 5, publicado en línea a finales de 2025, ha expuesto secretos de seguridad fundamentales a nivel de hardware que, según los investigadores, Sony no puede simplemente parchear en las consolas existentes. Aunque la filtración no permite un jailbreak inmediato, los expertos advierten de que rebaja significativamente el listón para futuros exploits, allanando potencialmente el camino para hacks permanentes, software homebrew y riesgos de piratería generalizada.

Los jugadores de PC por fin pueden disfrutar de las primeras funciones online de Bloodborne en sus ordenadores, ya que el emulador ShadPS4, que avanza rápidamente, ya admite elementos asíncronos y juego cooperativo limitado. Aunque la experiencia sigue siendo inestable e incompleta, el avance supone un gran paso hacia la emulación completa de PS4 y una esperada opción no oficial para PC del clásico de FromSoftware.

Una vez más, varios delitos de alto perfil han tenido lugar durante las fiestas de este año. Los piratas informáticos dieron un gran golpe con un ataque a la cadena de suministro de Trust Wallet, en el que aparentemente se vieron implicados hasta 7 millones de dólares en criptodivisas.

Una charla en el 39C3 ha revelado graves fallos de seguridad en los smartwatches Xplora. Investigadores de una universidad alemana muestran cómo una llave universal permite acceder a la comunicación de todos los niños con relojes Xplora, y por qué las actualizaciones anteriores del fabricante no lo han solucionado.

Los piratas informáticos pueden utilizar múltiples métodos para robar cuentas en juegos de Ubisoft como Rainbow Six Siege. Un recurso de ciberseguridad describe cómo el servicio de asistencia del editor ha sido un lastre. El soborno y la ingeniería social han sido vías populares para comprometer a los agentes de atención al cliente.

Los servidores del popular juego de disparos en primera persona de Ubisoft están actualmente fuera de línea en consolas y PC. Un presunto pirateo ha otorgado a algunos jugadores de Rainbow Six Siege enormes cantidades de dinero del juego. Otros jugadores han sido testigos de baneos masivos, lo que ha llevado a Ubisoft a tomar medidas mientras investigaba.

Un redactor de un sitio web francés insta a los jugadores a mantener en privado todos los datos de PlayStation Network. Un número de identificación fue todo lo que necesitó un pirata informático para acceder dos veces a la cuenta del periodista. Incluso con el 2FA activo, el soporte de PSN requiere una información mínima para conceder el acceso a extraños.

Los propietarios de discos físicos tienen más razones para evitar la era del juego digital. Continúan las quejas sobre piratas informáticos que comprometen cuentas de Microsoft llenas de juegos de Xbox. Incluso si los jugadores pueden demostrar su identidad, es posible que tengan que empezar de cero y volver a comprar todos los títulos.

Investigadores de la Universidad de Viena han descubierto vulnerabilidades en WhatsApp y Signal que permiten el rastreo indetectable de usuarios a través de mediciones del tiempo de ida y vuelta (RTT). Un sencillo programa disponible ahora en GitHub demuestra lo fácil que puede explotarse esta debilidad.