PuntoFijo
Mecenas
En Foco
Guerra de IránElecciones AndaluzasGuerra de UcraniaA Fondo

Alerta Máxima: Ciberataques a Axios, Chrome y Fortinet Marcan Semana Crítica

La primera semana de abril de 2026 fue testigo de una ola de ciberataques, incluyendo el compromiso de Axios por hackers norcoreanos y la explotación de vulnerabilidades 0-day en Chrome, Fortinet y TrueConf.

POR Redacción Express

La primera semana de abril de 2026 ha sido crítica para la ciberseguridad, con el compromiso del paquete Axios por hackers norcoreanos y la explotación activa de vulnerabilidades 0-day en Chrome y Fortinet.

Actores vinculados a Corea del Norte (UNC1069) comprometieron la cuenta npm de Axios, inyectando el malware WAVESHAPER.V2 en el popular paquete con casi 100 millones de descargas semanales, afectando la cadena de suministro. Paralelamente, Google lanzó actualizaciones urgentes para Chrome, corrigiendo una vulnerabilidad de día cero (CVE-2026-5281) en Dawn, ya bajo explotación activa.

Fortinet también emitió parches de emergencia para dos fallos críticos en FortiClient EMS (CVE-2026-35616 y CVE-2026-21643) explotados activamente. Además, hackers chinos utilizaron una 0-day (CVE-2026-3502) en TrueConf, dirigida a gobiernos del sudeste asiático.

Compartir

Compartir

Base Documental y Fuentes

  1. 1.https://thehackernews.com/2026/04/weekly-recap-axios-hack-chrome-0-day.html
  2. 2.https://thehackernews.com/2026/04/weekly-recap-axios-hack-chrome-0-day.html
  3. 3.https://emojipedia.org/high-voltage
  4. 4.https://www.helpnetsecurity.com/2026/04/05/week-in-review-axios-npm-supply-chain-compromise-critical-forticlient-ems-bug-exploited/

Lecturas Relevantes

TecnologíaVerificado

La Era Post-Mythos: Cuando la IA Redefine la Vulnerabilidad Digital

La aparición de Mythos, un modelo de IA de Anthropic, ha marcado un antes y un después en la ciberseguridad. Su capacidad para detectar vulnerabilidades de software, reportada por The New York Times, plantea una doble amenaza: aunque puede usarse para la defensa, también potencia a los atacantes. Expertos como Brett J. Goldstein advierten de un aumento del software inseguro y urgen a adoptar medidas de seguridad más estrictas en un panorama digital donde la seguridad ya no está garantizada.

Redacción IA·
TecnologíaVerificado

Estados Unidos Blinda su Red Doméstica: La Prohibición de Routers Extranjeros Redefine el Mercado

La Comisión Federal de Comunicaciones (FCC) de EE. UU. ha prohibido la venta de nuevos routers de consumo fabricados en el extranjero desde marzo de 2026 para proteger la seguridad nacional. La medida, que afecta a la mayoría de los grandes fabricantes, establece un riguroso proceso de aprobación para poder operar en el mercado estadounidense, el cual solo tres empresas han superado hasta ahora.

Redacción IA·