El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.

Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.

En mayo de 2026, la base de datos de avisos de GitHub alcanzó un máximo histórico al publicar 1,560 avisos de seguridad revisados, lo que representa más de cinco veces su producción mensual habitual. A pesar de este logro, la plataforma ha tenido dificultades para seguir el ritmo del creciente volumen de informes de vulnerabilidades, lo que refleja un cambio general en el ecosistema global de divulgación de vulnerabilidades.

Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.

Synology ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su paquete MailPlus Server. Estos fallos podrían permitir que atacantes ejecuten ataques de denegación de servicio (DoS), accedan a servicios internos y lean o modifiquen archivos arbitrarios. El problema afecta a múltiples versiones que se ejecutan en DiskStation Manager (DSM), por lo que se insta a los usuarios a actualizar inmediatamente.

Se ha revelado una vulnerabilidad de seguridad crítica en el Gemini CLI de Google, identificada como CVE-2026-12537. Este fallo permite que atacantes ejecuten código arbitrario en entornos de CI/CD, afectando especialmente a los flujos de trabajo de GitHub Actions. Las versiones impactadas incluyen @google/gemini-cli anteriores a la 0.39.1 y 0.40.0-preview.3, además de la acción de GitHub correspondiente.

Se han revelado múltiples vulnerabilidades en la biblioteca TLS embebida wolfSSL, que dejan expuestos a miles de millones de servidores y dispositivos IoT. Si no se corrigen, estos fallos podrían permitir la falsificación de certificados, la ejecución remota de código y ataques de denegación de servicio, comprometiendo los mecanismos de confianza de TLS y permitiendo que los atacantes evadan la validación de certificados.

Microsoft ha revelado una vulnerabilidad crítica de ejecución remota de código (CVE-2025-60727) en su ecosistema de Office. Este fallo de seguridad puede ser explotado mediante el uso de un archivo de Excel malicioso, afectando a múltiples versiones del software y resaltando el riesgo persistente de los ataques basados en documentos utilizados en campañas de phishing.

Se ha publicado una prueba de concepto (PoC) de un nuevo fallo de omisión de reflexión NTLM que permite obtener acceso a nivel de SYSTEM en Windows Server 2025. Esta vulnerabilidad, identificada como CVE-2026-24294, demuestra que persisten debilidades de diseño en la autenticación de Microsoft, incluso después de haber parcheado problemas similares recientemente.

Dell Technologies ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su Wyse Management Suite (WMS). Se ha advertido que los atacantes podrían aprovechar estos fallos para ejecutar código arbitrario en los sistemas afectados, impactando específicamente a las versiones anteriores a la 5.5 HF1 de esta plataforma de gestión de dispositivos.

Una nueva modalidad de ataque de suplantación de identidad ejecutiva está afectando a empresas indias, superando en complejidad técnica al fraude de CEO convencional. Esta campaña, denominada "Boss Scam", combina la ingeniería social con una técnica de malware conocida como DLL sideloading para tomar el control de forma silenciosa de las sesiones de WhatsApp Web de altos directivos.

Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad CVE-2026-20251, una falla de ejecución remota de código (RCE) de severidad alta que afecta a Splunk Secure Gateway (SSG). Con una puntuación CVSS de 8.8, este fallo permite que un atacante autenticado con bajos privilegios ejecute código arbitrario en el servidor anfitrión de Splunk sin necesidad de contar con roles de administrador.

Se ha detectado una vulnerabilidad de seguridad crítica en Progress Kemp LoadMaster (identificada como CVE-2026-8037). Este fallo permite que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema en los dispositivos afectados sin necesidad de credenciales de inicio de sesión, poniendo en grave riesgo las redes empresariales a nivel global.

Kali Linux 2026.2 ya está disponible, integrando GNOME 50 y Plasma 6.6, además de ofrecer mejoras en infraestructura y un arranque más rápido en máquinas virtuales.

Una simple búsqueda en Bing de una herramienta de TI popular derivó en un ataque de ransomware. Los atacantes utilizaron el envenenamiento de SEO para posicionar un enlace de descarga falso, engañando a los administradores de sistemas para que instalaran malware disfrazado de software legítimo. Esta campaña pone en alerta sobre los riesgos de los hábitos de búsqueda rutinarios.

Se ha detectado la explotación activa de una falla crítica de seguridad (CVE-2026-46817) en Oracle E-Business Suite, específicamente en Oracle Payments. Esta vulnerabilidad permite que atacantes no autenticados tomen el control total de los sistemas afectados. Oracle ya lanzó parches el mes pasado para las versiones 12.2.3 a 12.2.15, por lo que se recomienda su aplicación inmediata.

Proveedores de internet exigen que Javier Tebas y LaLiga rindan cuentas y asuman la responsabilidad económica por los daños causados al bloquear erróneamente webs legítimas durante las IPTV.

Microsoft ha implementado una nueva medida de seguridad en Teams para evitar que bots se unan a reuniones sin permiso, protegiendo así la privacidad de temas sensibles. Ahora, los bots deberán esperar en el lobby hasta que un humano valide su entrada deliberadamente. Además, la empresa creará un registro para desarrolladores autorizados, permitiendo que bots reconocidos se identifiquen correctamente.

Desarrolladores de Mozilla han demostrado que es posible engañar a Claude Code para lograr la instalación de malware proveniente de repositorios de GitHub.

'Elon time' define la tendencia de Elon Musk a prometer fechas poco realistas en sus proyectos de SpaceX y Tesla.

Un diseñador creó un mod para el Steam Controller que permite al mando volver solo a su base de carga utilizando los motores hápticos.

Linux Foundation, Microsoft, Amazon y Nvidia crean Akrites, un equipo de ciberseguridad para proteger el software de código abierto contra ataques de IA.

Gemini introduce una nueva funcionalidad gratuita que optimiza el tiempo del usuario al solucionar problemas históricos de los dispositivos Android mediante el uso de inteligencia artificial.

Organic Maps se posiciona como una alternativa a Google Maps al ofrecer mayor privacidad, datos abiertos y la capacidad de funcionar sin conexión a Internet.

Microsoft detuvo StegoAd, una operación de 119 extensiones maliciosas en Edge que ocultaban código en imágenes y fuentes para evadir detecciones. Estas herramientas robaban credenciales, ejecutaban fraudes publicitarios y afectaron a millones de usuarios desde 2021. La empresa eliminó las extensiones y recomienda cambiar contraseñas y usar claves de seguridad físicas.

Chrome se integra con Google Wallet para autocompletar documentos de identidad y de viaje (como pasaportes y licencias) de forma segura en Android e iOS.

Más de 400 webs de IPTV y fútbol gratis, como Rojadirecta y Futbollibre, han sido dadas de baja en la 'Operación Fuera de Juego 2026' para combatir las emisiones ilegales.

El Departamento de Justicia de EE. UU., en coordinación con socios internacionales, incautó casi 400 dominios web que transmitían ilegalmente partidos del Mundial 2026. Esta operación, denominada "Offsides", busca proteger los derechos de propiedad intelectual y alertar a los usuarios sobre los riesgos de malware y robo de datos en estos sitios. Además, se informó sobre la clausura de 44 dominios vinculados a la red de piratería PirloTV, con fuerte impacto en Latinoamérica.

OpenAI lanza GPT-5.6, una nueva generación de modelos (Sol, Terra y Luna) enfocada en mayor seguridad y ciberseguridad, que introduce un modo Ultra de agentes colaborativos y disponibilidad restringida inicial por acuerdos con el gobierno estadounidense.

El grupo de amenazas vinculado a Rusia, Turla, ha desarrollado un nuevo backdoor llamado STOCKSTAY para expandir su capacidad de espionaje. Desde diciembre de 2022, este malware, creado en .NET, ha estado atacando activamente a organizaciones gubernamentales y militares en Ucrania. El software utiliza conexiones WebSocket seguras para comunicarse con sus operadores, lo que permite que el tráfico pase desapercibido y sea difícil de detectar en la red.

Los drivers AMD Adrenalin en Windows 10 presentan problemas de rendimiento debido a que el Smart Access Memory aparece desactivado.

AliExpress, Shein y Temu serán más caros desde el 1 de julio debido a que la UE impondrá una tasa de 3 euros a productos de bajo valor para reducir importaciones y mejorar controles.

Los agentes de IA han evolucionado de responder preguntas a ejecutar acciones y gestionar archivos, lo que ha creado nuevas vulnerabilidades. Se han detectado habilidades maliciosas dirigidas al mercado ClawHub, demostrando que el ecosistema de agentes de IA es susceptible a puertas traseras de control remoto y robos de datos.

Un nuevo dron ha logrado perseguir a un coche de Fórmula 1 a más de 300 km/h durante una vuelta completa, permitiendo capturar imágenes espectaculares en primera persona.

Mageia 10 llega tras tres años como la nueva versión mayor del sucesor de Mandriva, presentándose como una distribución algo vetusta y anclada en el tiempo.

Netflix prueba un nuevo sistema que obliga a asociar un email a cada perfil en cuentas compartidas, generando polémica entre sus usuarios.

Bernie Sanders critica a Tim Cook por priorizar los beneficios de Apple sobre sus clientes ante la subida de precios de sus dispositivos.

El modelo de pesos abiertos GLM-5.2 de Zhipu AI está demostrando un rendimiento similar al de Claude Mythos de Anthropic en tareas específicas de ciberseguridad y detección de vulnerabilidades de software. Este avance, lanzado el 13 de junio de 2026, ha incrementado la preocupación del gobierno de los Estados Unidos sobre la eficacia de sus estrategias de control de exportación de IA.

CachyOS lanza su cuarta actualización del año, introduciendo Hyprland Noctalia y el gestor de AUR Shelly para optimizar la experiencia en esta derivada de Arch Linux.

Nissan informó que datos personales y bancarios de empleados en América fueron robados debido a una vulnerabilidad en el software PeopleSoft de Oracle. Este ataque afectó a cientos de empresas y parece estar vinculado a una campaña de extorsión del grupo ShinyHunters. La automotriz ya implementó medidas de seguridad adicionales y ofrecerá monitoreo de crédito a los afectados.

La Agencia Tributaria ha intensificado sus inspecciones fiscales mediante la compra del software de IA israelí Cellebrite Pathfinder, diseñado para el análisis forense digital de móviles y ordenadores.

Los investigadores de seguridad ofensiva y los equipos rojos han entrado en una nueva era gracias a la IA, que ahora permite crear herramientas de ataque funcionales a partir de una sola frase. Este concepto, denominado "herramientas desechables", implica el uso de modelos de lenguaje extensos (LLM) para desarrollar y desplegar agentes de ataque rápidamente, lo que representa un desafío real para los defensores de la ciberseguridad.

Un nuevo grupo de ransomware está comprometiendo organizaciones mediante el uso de software de gestión remota y herramientas de ataque programadas para desplegar una amenaza de cifrado sofisticada llamada Prinz Eugen. Esta campaña, detectada inicialmente el 16 de abril de 2026, ha afectado a víctimas en diversos países, incluyendo desde grandes instituciones financieras hasta empresas regionales de capacitación.

OpenAI presenta GPT-5.6 Sol, Terra y Luna, pero debido a regulaciones de Estados Unidos, la IA más potente ya no se lanzará de golpe, sino que se autorizará por fases.

Microsoft implementará una función en PowerPoint para acceder directamente a los recursos de marca de las empresas, asegurando presentaciones coherentes y profesionales.

La CNMC podría aceptar la propuesta de Telefónica para modificar el modelo MARCO, lo que encarecería el despliegue de fibra para operadores competidores como DIGI en España.