Microsoft ha reconocido oficialmente un fallo crítico de instalación en su actualización acumulativa de Windows 11 (KB5089549) correspondiente al Patch Tuesday de mayo de 2026. Los usuarios afectados experimentan el código de error 0x800f0922 y, en ocasiones, otros errores como el 0x80240069 y 0x80240031. Este problema fue incluido formalmente en el registro de cambios la última actualización el 15 de mayo de 2026.

Se ha detectado la explotación activa de "NGINX Rift" (CVE-2026-42945), una vulnerabilidad de desbordamiento de búfer presente desde 2008 en NGINX. Aunque puede causar la caída del servidor, la ejecución remota de código es improbable en sistemas modernos debido a las protecciones de memoria actuales. No obstante, se estima que unos 5,7 millones de servidores están expuestos y requieren actualización. 

El equipo de TanStack implementó nuevas medidas de seguridad tras sufrir un ataque de envenenamiento de caché mediante un PR malicioso. Para evitar futuros incidentes, eliminaron funciones vulnerables de GitHub Actions y adoptaron el uso de hashes y restricciones de edad en dependencias. Además, evalúan la drástica posibilidad de permitir pull requests solo bajo invitación, lo que generaría un debate sobre la seguridad frente a la apertura de las contribuciones.

Se ha detectado una vulnerabilidad crítica de día cero en Windows llamada “MiniPlasma”, la cual permite a los atacantes obtener privilegios de nivel SYSTEM en sistemas totalmente actualizados. El investigador de seguridad Nightmare-Eclipse publicó el 13 de mayo de 2026 un exploit de prueba de concepto (PoC) en GitHub, afirmando que Microsoft no corrigió el fallo o revirtió silenciosamente la solución.

El malware fast16 fue una herramienta de sabotaje diseñada hace unos 20 años para corromper simulaciones de armas nucleares, específicamente detonaciones de alta potencia. Este programa, precursor de Stuxnet, alteraba cálculos matemáticos en software especializado como LS-DYNA y AUTODYN. Su sofisticación sugiere que fue desarrollado por un actor estatal con un conocimiento técnico excepcional para interferir en procesos físicos reales.

Forza Horizon 6 reduce sus tiempos de carga de 90 a solo 4 segundos gracias a la tecnología Advanced Shader Delivery de Microsoft.

Apple prepara la nueva Siri 2.0 con IA, la cual permitirá borrar automáticamente los chats tras 30 días o un año para mejorar la privacidad.

Mozilla ha advertido al gobierno británico que no debe restringir el uso de las VPN en su intento de evitar que los menores evadan los controles de edad. La organización sostiene que estas herramientas son esenciales para la privacidad y seguridad de millones de usuarios y que prohibirlas sería ineficaz. Mozilla argumenta que el gobierno debería centrarse en los algoritmos de las plataformas en lugar de recurrir a la vigilancia masiva.

ChatGPT ha lanzado una nueva herramienta de asesoría financiera diseñada para analizar y organizar la contabilidad personal de manera más potente que el uso de archivos Excel tradicionales. 

Resident Evil 3.5, una versión previa no terminada de Resident Evil 4, ha sido recreada utilizando la tecnología de Unreal Engine 5.

El plugin de WordPress Avada Builder, utilizado en más de un millón de sitios web, presenta dos vulnerabilidades graves. Según el investigador Rafie Muhammad, estos fallos podrían permitir que atacantes roben datos sensibles y accedan a archivos del servidor mediante inyecciones SQL y lectura de archivos. Se advierte que los sitios que no apliquen los parches de seguridad podrían ser explotados activamente.

Debian 13.5 ya está disponible como la quinta actualización de mantenimiento de «Trixie», siendo la versión recomendada para realizar nuevas instalaciones del sistema. 

Fabricantes chinos como CXMT y Jiahe Jinwei avanzan en la tecnología DDR5, acercándose competitivamente a gigantes como Samsung, Micron y SK Hynix

Llegan los primeros competidores al MacBook Neo, como el HONOR X14 en China, ofreciendo hardware sólido en portátiles Windows económicos.

Ciertos dentistas emplean la IA para inducir a los pacientes a contratar tratamientos más costosos, aprovechando que los usuarios no pueden verificar si la herramienta está alucinando al generar el presupuesto.

Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en la herramienta de línea de comandos Claude Code de Anthropic. Este fallo permitía a los atacantes ejecutar comandos arbitrarios en el equipo de la víctima mediante el uso de deeplinks maliciosos. El problema radicaba en un analizador de argumentos de línea de comandos insuficiente, pero ya ha sido solucionado en la versión 2.1.118.

Linus Torvalds afirmó que la lista de seguridad del kernel de Linux se ha vuelto inmanejable debido al exceso de reportes duplicados generados por IA. Criticó que muchos investigadores envíen errores sin aportar valor real ni soluciones, generando un trabajo improductivo. Por ello, instó a los usuarios de IA a leer la documentación y presentar parches concretos para ser realmente útiles.

El kit de phishing Tycoon2FA ha resurgido con nueva infraestructura y ahora utiliza ataques de "código de dispositivo" para secuestrar cuentas de Microsoft 365. El método engaña a las víctimas para que autoricen dispositivos maliciosos mediante URLs de seguimiento de Trustifi y páginas falsas de CAPTCHA. Para combatirlo, los expertos recomiendan deshabilitar el flujo de código de dispositivo de OAuth y monitorear estrictamente los registros de autenticación.