Esta semana nos ha dejado novedades de gran calado en el mundo tecnológico. NVIDIA ha presentado en su GTC 2026 la plataforma Vera Rubin y ha avanzado la arquitectura Feynman, Oracle ha lanzado Java 26 con criptografía post-cuántica, OpenAI ha sacado nuevos modelos pequeños GPT-5.4 Mini y Nano, y Apple ha empezado a frenar las apps de «vibe coding» en la App Store. En ciberseguridad, el kit de exploits DarkSword ha puesto en jaque a los iPhone y un ataque a la cadena de suministro de Trivy ha comprometido decenas de paquetes npm. Repasamos todo esto y mucho más.
NVIDIA presenta la plataforma Vera Rubin y avanza la arquitectura Feynman en GTC 2026
La conferencia GTC 2026 de NVIDIA ha sido el escenario elegido por Jensen Huang para presentar la plataforma Vera Rubin, un sistema de computación completo compuesto por siete chips, cinco sistemas a escala de rack y un supercomputador diseñado específicamente para IA agéntica. La plataforma incluye el nuevo procesador Vera CPU y la arquitectura de almacenamiento BlueField-4 STX, con producción prevista para la segunda mitad de 2026.
Más allá de Vera Rubin, NVIDIA ha desvelado su siguiente gran apuesta: la arquitectura Feynman, que incluirá un nuevo procesador llamado Rosa (en honor a Rosalind Franklin). Jensen Huang también anunció DLSS 4.5 con generación dinámica de múltiples fotogramas y un nuevo modo 6X, así como un modelo transformer de segunda generación para Super Resolution. El mensaje es claro: NVIDIA sigue apostando fuerte por convertirse en la columna vertebral de la infraestructura de IA a nivel mundial.
Fuente: NVIDIA Blog
Oracle lanza Java 26 con criptografía post-cuántica y cifrado híbrido HPKE
Oracle ha lanzado oficialmente Java 26, una versión que marca un hito importante para el ecosistema Java al incluir soporte nativo para criptografía post-cuántica. En concreto, el JDK ahora permite crear y verificar archivos JAR firmados con el algoritmo ML-DSA, un estándar de firma digital diseñado para resistir ataques de computadores cuánticos que podrían romper los algoritmos criptográficos actuales como RSA o ECDSA.
Además, Java 26 introduce un nuevo algoritmo Cipher llamado HPKE (Hybrid Public Key Encryption, o cifrado híbrido de clave pública), definido en el estándar RFC 9180. Este esquema combina un mecanismo de encapsulación de claves (KEM), una función de derivación de claves (KDF) y un cifrado autenticado con datos adicionales (AEAD), proporcionando una capa de seguridad más robusta para las comunicaciones cifradas. Los desarrolladores Java pueden empezar a preparar sus aplicaciones para un futuro post-cuántico desde hoy mismo.
Fuente: Oracle
OpenAI lanza GPT-5.4 Mini y Nano: modelos pequeños más rápidos y baratos
OpenAI ha ampliado su familia de modelos con GPT-5.4 Mini y GPT-5.4 Nano, diseñados para ofrecer alto rendimiento a menor coste y mayor velocidad. GPT-5.4 Mini mejora significativamente respecto a GPT-5 Mini en programación, razonamiento, comprensión multimodal y uso de herramientas, ejecutándose más del doble de rápido. Además, se acerca al rendimiento del modelo GPT-5.4 completo en benchmarks como SWE-Bench Pro y OSWorld-Verified.
Por su parte, GPT-5.4 Nano es la versión más pequeña y económica, recomendada por OpenAI para tareas como clasificación, extracción de datos, ranking y subagentes de programación que manejan tareas de soporte más sencillas. Ambos modelos están disponibles a través de la API, y GPT-5.4 Mini ya se puede usar directamente en ChatGPT. Es un paso importante para democratizar el acceso a modelos potentes sin que el coste sea una barrera.
Fuente: 9to5Mac
VS Code 1.112: modo Autopilot para Copilot, sandbox MCP y depuración web integrada
Microsoft ha lanzado VS Code 1.112 con novedades muy relevantes para desarrolladores. La más llamativa es el modo Autopilot para Copilot, un nuevo nivel de permisos que aprueba automáticamente todas las llamadas a herramientas, responde a preguntas sin intervención y permite que el agente trabaje de forma completamente autónoma durante las sesiones de Copilot CLI.
Otra novedad importante es el sandbox para servidores MCP (Model Context Protocol), que permite ejecutar servidores MCP locales en entornos aislados en macOS y Linux con acceso restringido al sistema de archivos. Esto mejora significativamente la seguridad al usar extensiones de IA. Además, VS Code 1.112 introduce depuración web integrada con un nuevo tipo de configuración «editor-browser» que permite depurar aplicaciones web de principio a fin sin salir del editor, y soporte nativo para leer imágenes y archivos binarios.
Fuente: Visual Studio Code
Apple frena las apps de «vibe coding» en la App Store
Apple ha empezado a bloquear las actualizaciones de aplicaciones de «vibe coding» como Replit y Vibecode en la App Store. Estas apps permiten a los usuarios crear juegos y otras aplicaciones usando IA, lo que genera un conflicto fundamental con las políticas de la tienda: Apple no permite que las apps cambien su funcionalidad esencial después de pasar la revisión, y las apps de vibe coding permiten precisamente eso.
Apple señala la sección 3.3.1(B) de la licencia del programa de desarrolladores, que establece que el código interpretado descargado a una aplicación no puede cambiar el propósito principal de la misma. La compañía aclara que no tiene reglas específicas contra el vibe coding, pero las apps afectadas deberán modificar cómo se previsualizan y ejecutan las aplicaciones creadas por los usuarios, o reducir algunas funciones. Es un debate interesante entre innovación y las reglas del ecosistema cerrado de Apple.
Fuente: 9to5Mac
OpenAI planea fusionar ChatGPT, Codex y Atlas en una «superapp» para macOS
OpenAI está trabajando en un cambio de estrategia importante: unificar sus tres aplicaciones de escritorio para Mac — ChatGPT, Codex (su app de programación) y Atlas (su navegador web con IA) — en una única «superapp». El esfuerzo está liderado por Fidji Simo, directora de aplicaciones de OpenAI, y ha sido confirmado al Wall Street Journal por un portavoz de la compañía.
Según un memo interno, OpenAI reconoce que estaba «dispersando esfuerzos entre demasiadas apps y stacks tecnológicos», lo que frenaba el desarrollo y dificultaba alcanzar el nivel de calidad deseado. El plan es añadir primero capacidades agénticas a Codex más allá de la programación, y después integrar ChatGPT y Atlas en la superapp. La app móvil de ChatGPT no se verá afectada. Aún no hay fecha confirmada para el lanzamiento.
Fuente: 9to5Mac
El tráfico de Google Search hacia editores web se desploma un 34%
Los datos recopilados por Chartbeat y compartidos por Axios revelan una caída del 34% en el tráfico que Google Search envía a sitios web de editores y medios de comunicación durante el último año. Google Discover también ha registrado un descenso del 15%. El impacto varía según el tamaño del medio: los pequeños editores han visto caer su tráfico un 60%, los medianos un 47% y los grandes un 22%.
Lo más preocupante es que los chatbots de IA, que supuestamente deberían compensar esa pérdida, representan menos del 1% del total de páginas vistas referidas a los editores. Es decir, la IA está reduciendo el tráfico que Google envía a las webs, pero no lo está reemplazando con tráfico propio. Esto plantea un escenario muy complicado para los medios digitales que dependen de Google como fuente principal de visitas, especialmente en España y Latinoamérica donde muchos medios pequeños no tienen la diversificación de tráfico de los grandes.
Fuente: 9to5Google
DarkSword: un kit de exploits para iOS que usa 3 zero-days para tomar el control del iPhone
Investigadores de seguridad han descubierto DarkSword, un sofisticado kit de exploits que ataca iPhones con iOS 18.4 a 18.7 utilizando seis vulnerabilidades, tres de las cuales eran zero-days (es decir, fallos desconocidos por Apple en el momento de la explotación). La cadena de ataque comienza aprovechando vulnerabilidades en JavaScriptCore, el motor de JavaScript de Safari, para lograr ejecución remota de código (RCE), y luego escapa del sandbox del navegador a través del proceso de GPU hasta alcanzar privilegios de kernel.
El kit está siendo utilizado por un grupo de espionaje ruso identificado como UNC6353 contra objetivos en Ucrania, Arabia Saudí, Turquía y Malasia, además de haber sido adoptado por vendedores comerciales de software de vigilancia. DarkSword roba credenciales, datos personales y apunta específicamente a apps de monederos de criptomonedas. Apple ya ha parcheado las vulnerabilidades, por lo que es fundamental actualizar iOS a la última versión disponible.
Fuente: The Hacker News
Ataque a la cadena de suministro de Trivy compromete 47 paquetes npm
Un grave ataque a la cadena de suministro ha afectado al escáner de seguridad Trivy de Aqua Security. Los atacantes forzaron la publicación de 75 de las 76 etiquetas de versión en el repositorio aquasecurity/trivy-action de GitHub Actions, convirtiendo las referencias de versión confiables en un mecanismo de distribución de malware. La versión maliciosa 0.69.4 escaneaba variables de entorno y credenciales, las cifraba y las exfiltraba mediante peticiones HTTP POST.
Lo más alarmante es que el ataque no se detuvo ahí: los datos robados fueron utilizados para comprometer 47 paquetes npm adicionales mediante un gusano autopropagable llamado CanisterWorm. Este gusano se extiende automáticamente entre paquetes, amplificando el alcance del ataque de forma exponencial. El grupo detrás de la operación, conocido como TeamPCP, se especializa en ataques orientados a infraestructura cloud. Es un recordatorio de la importancia de verificar las dependencias y fijar versiones exactas en los pipelines de CI/CD.
Fuente: The Hacker News
Vulnerabilidad crítica en Langflow explotada a las 20 horas de su publicación
Una vulnerabilidad crítica en Langflow, la popular plataforma de IA de código abierto, ha sido explotada activamente apenas 20 horas después de que se publicara el aviso de seguridad, sin que existiera aún un exploit público. El fallo, registrado como CVE-2026-33017 con una puntuación CVSS de 9.3, combina una autenticación inexistente con inyección de código, permitiendo la ejecución remota de código (RCE) sin necesidad de autenticación.
El problema reside en el endpoint /api/v1/build_public_tmp, que permite construir flujos públicos sin autenticación y ejecuta código Python proporcionado por el atacante directamente con exec() sin ningún tipo de sandbox. Los atacantes construyeron exploits funcionales directamente a partir de la descripción del aviso. La empresa de seguridad cloud Sysdig detectó los primeros intentos de explotación el 17 de marzo. Todas las versiones hasta la 1.8.1 están afectadas y se recomienda actualizar inmediatamente, rotar claves y restringir el acceso de red a las instancias de Langflow.
Fuente: The Hacker News
FBI alerta de campañas masivas de phishing rusas contra usuarios de Signal y WhatsApp
El FBI y la CISA (Agencia de Ciberseguridad e Infraestructura de Estados Unidos) han emitido una alerta conjunta sobre campañas de phishing masivas llevadas a cabo por actores vinculados a los servicios de inteligencia rusos que tienen como objetivo comprometer cuentas de Signal y WhatsApp. Los ataques se dirigen a personas de alto valor de inteligencia, incluyendo funcionarios gubernamentales, personal militar, figuras políticas y periodistas.
Los atacantes se hacen pasar por contactos de confianza o servicios legítimos, como un inexistente «Signal Support Bot», para engañar a las víctimas y obtener sus credenciales de acceso. Una vez dentro, pueden leer mensajes y listas de contactos, enviar mensajes como la víctima y realizar más ataques de phishing desde una identidad de confianza. A nivel global, la campaña ha resultado en el acceso no autorizado a miles de cuentas individuales. Es recomendable activar la verificación en dos pasos en ambas aplicaciones y desconfiar de cualquier mensaje que pida datos de acceso.
Fuente: The Hacker News
Otras noticias destacadas
- Superpowers arrasa en GitHub: El framework para agentes de IA que impone una metodología obligatoria de diseño, planificación y TDD (desarrollo guiado por tests) ha superado las 27.000 estrellas en GitHub y sigue en ascenso meteórico.
- SK Hynix completa el primer chip LPDDR6: Un 33% más rápido y un 20% más eficiente, optimizado para IA en el dispositivo. Producción en masa prevista para la segunda mitad de 2026.
- NVIDIA lanza NemoClaw: Plataforma open source para agentes de IA empresariales con guardarraíles de seguridad y privacidad, presentada en GTC 2026.
- GitHub Copilot coding agent un 50% más rápido: Ahora con búsqueda semántica de código que permite encontrar código relevante por significado, no solo por texto exacto.
- PowerShell 7.6 LTS ya disponible: Construido sobre .NET 10 (LTS), con mejoras de fiabilidad en el motor, módulos y experiencia interactiva.
- WordPress 7.0 RC1 se retrasa al 24 de marzo: Problemas de rendimiento en la colaboración en tiempo real y la optimización de imágenes obligaron a posponer el lanzamiento.
- Apple lanza la Release Candidate de iOS 26.4: Incluye rediseño de Apple Music, 8 nuevos emojis, informes de datos del Hotspot Personal y Detección de Dispositivo Robado activada por defecto.
- La actualización de marzo de Windows 11 rompe Teams y OneDrive: La actualización KB5079473 provoca errores de inicio de sesión falsos que indican falta de conexión a Internet en Edge, Teams, OneDrive, Word y Excel.
- Telus Digital confirma ciberataque masivo: El grupo ShinyHunters reclama haber robado 1 petabyte de datos de la empresa canadiense de outsourcing.
- DOJ desmantela botnets IoT con 3 millones de dispositivos: Las botnets eran responsables de ataques DDoS récord de 31,4 Tbps.
Últimos lanzamientos de ReviApps
ClipMason: Gestor de portapapeles inteligente para macOS que organiza y gestiona todo lo que copias.
Encripta: Herramienta de cifrado de archivos con encriptación AES-256 para proteger tus documentos más sensibles.
Descubre todas mis aplicaciones →
¿Quieres estar al día de las noticias tech? Publico actualizaciones diarias en la sección de noticias. ¡No te pierdas nada!
¿Qué te han parecido las noticias de esta semana? ¡Déjame tu opinión en los comentarios!
Un saludo, y si aún no lo has hecho no olvides suscribirte a mi blog para no perderte los próximos posts :-),También puedes seguirme en Twitter en @revi_apps y no olvides que me ayudas mucho si compartes este post en las redes sociales.