La primera semana de abril de 2026 fue testigo de una ola de ciberataques, incluyendo el compromiso de Axios por hackers norcoreanos y la explotación de vulnerabilidades 0-day en Chrome, Fortinet y TrueConf.
La primera semana de abril de 2026 ha sido crítica para la ciberseguridad, con el compromiso del paquete Axios por hackers norcoreanos y la explotación activa de vulnerabilidades 0-day en Chrome y Fortinet.
Actores vinculados a Corea del Norte (UNC1069) comprometieron la cuenta npm de Axios, inyectando el malware WAVESHAPER.V2 en el popular paquete con casi 100 millones de descargas semanales, afectando la cadena de suministro. Paralelamente, Google lanzó actualizaciones urgentes para Chrome, corrigiendo una vulnerabilidad de día cero (CVE-2026-5281) en Dawn, ya bajo explotación activa.
Fortinet también emitió parches de emergencia para dos fallos críticos en FortiClient EMS (CVE-2026-35616 y CVE-2026-21643) explotados activamente. Además, hackers chinos utilizaron una 0-day (CVE-2026-3502) en TrueConf, dirigida a gobiernos del sudeste asiático.
Compartir
El DJI Mic Mini se vende a un precio histórico de $60, proporcionando audio claro y fiable para creadores de contenido, una oferta confirmada por The Verge y la actividad en redes sociales.
Un economista de la Universidad de Chicago argumenta que para predecir el impacto de la IA en el empleo, es crucial medir la elasticidad del precio de la demanda, no la 'exposición a la IA'.
Un análisis técnico del prototipo LG Rollable revela que la complejidad mecánica, la fragilidad y los altos costos impidieron el éxito de los teléfonos enrollables.