Investigadores de Microsoft descubrieron AutoJack, una vulnerabilidad en AutoGen Studio que permite la ejecución remota de código al engañar a un agente de IA para que cargue una página maliciosa. El fallo reside en la falta de autenticación y validación de comandos en el WebSocket de MCP, afectando principalmente a quienes usaron versiones pre-lanzamiento. Aunque el código en GitHub ya fue corregido, se recomienda aislar los agentes de IA en contenedores para evitar que accedan a servicios locales privilegiados.

Se ha descubierto una nueva vulnerabilidad de BootROM denominada usbliter8 que afecta a dispositivos Apple con procesadores A12, S4/S5 y A13. Este exploit combina un fallo de hardware en el controlador USB Synopsys DWC2 con un error de configuración del firmware, lo que permite comprometer totalmente la cadena de arranque del procesador. Debido a que el código de la BootROM es inmutable, no es posible lanzar un parche de software para solucionar este problema.

Investigadores de SpecterOps han advertido que las nuevas capacidades de inteligencia artificial de Microsoft SQL Server 2025 presentan riesgos de seguridad críticos. Se ha demostrado que los atacantes pueden abusar de estas funciones legítimas para realizar la exfiltración sigilosa de datos y establecer comunicaciones de comando y control (C2) directamente desde el motor de la base de datos.

Las autoridades han desmantelado la infraestructura criminal de SocGholish, uno de los marcos de malware más persistentes desde 2017. Durante la operación, se incautaron 106 servidores y 101 dominios, logrando además la remediación de casi 15,000 sitios web infectados en todo el mundo. Este despliegue fue parte de la Operación Endgame, lanzada en 2024 y considerada la mayor operación internacional contra el ransomware hasta la fecha.

Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.

Se ha detectado una nueva campaña de malware diseñada para vaciar billeteras de criptomonedas mediante una técnica engañosa. En lugar de utilizar ataques tradicionales, los atacantes crearon un motor de reputación falso en diversas plataformas para que su software malicioso pareciera seguro y confiable. Para lograrlo, el malware utilizó estrellas falsas en GitHub y votos positivos en VirusTotal con el fin de evadir las herramientas de seguridad y engañar a los usuarios.

Cisco ha revelado vulnerabilidades críticas de seguridad en su Identity Services Engine (ISE) que podrían permitir a los atacantes ejecutar código malicioso de forma remota y acceder a datos sensibles. Estas fallas, identificadas como CVE-2026-20181 y CVE-2026-20190, representan un riesgo significativo para las redes empresariales y cuentan con una puntuación CVSS de 9.1.

Microsoft ha reconocido oficialmente una vulnerabilidad crítica de día cero en Microsoft Defender, denominada "RoguePlanet". El fallo, identificado como CVE-2026-50656 y publicado el 16 de junio de 2026, posee una puntuación CVSS de 7.8 (Importante). Actualmente, la compañía se encuentra desarrollando un parche de seguridad para solucionar este problema.

Se ha publicado un exploit de prueba de concepto (PoC) para una vulnerabilidad crítica de Denegación de Servicio (DoS) en el servidor Apache HTTP, identificada como CVE-2026-49975 y denominada "HTTP/2 Bomb". Este fallo permite que atacantes remotos agoten la memoria del servidor y suspendan los servicios sin necesidad de autenticación, lo que representa un riesgo significativo para las organizaciones que no hayan actualizado sus despliegues de Apache.

La empresa de salud digital iRhythm informó sobre una brecha de datos donde hackers robaron información personal y médica de pacientes mediante ingeniería social. Los atacantes exigieron un rescate para no publicar la información, aunque la compañía aseguró que sus dispositivos médicos y la seguridad de los pacientes no se vieron afectados. iRhythm ya ha iniciado una investigación con expertos en ciberseguridad para contener el incidente.

Se ha descubierto una campaña de malware a gran escala en el JetBrains Marketplace, donde se identificaron al menos 15 complementos (plugins) maliciosos diseñados para robar claves API confidenciales de los desarrolladores. Estos plugins, que fueron descargados más de 70,000 veces, se publicaron bajo siete cuentas de proveedores diferentes y se hacían pasar por asistentes de codificación basados en IA legítimos.

CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica en Oracle PeopleSoft (CVE-2026-35273). Este fallo permite que atacantes no autenticados obtengan el control total de los sistemas afectados debido a la falta de autenticación en funciones críticas.

Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de firewalls de Fortinet en 194 países. Esta operación, descubierta por el investigador Volodymyr "Bob" Diachenko y analizada por Hudson Rock, representa una acción a escala industrial y altamente automatizada dirigida contra dispositivos FortiGate y pasarelas SSL VPN a nivel global.

Fortra ha revelado una vulnerabilidad de seguridad crítica (CVE-2026-9862) en su gestor Core Privileged Access Manager (BoKS). Este fallo, calificado con una gravedad de 9.8 en el sistema CVSS, consiste en una inyección de comandos del sistema operativo en el servicio boks_autoregisterd. Debido a este error en la funcionalidad de autorregistro, atacantes remotos podrían ejecutar comandos arbitrarios en los sistemas afectados.

Se detectó una vulnerabilidad en el SDK de Python de Vertex AI que permitía a atacantes secuestrar la carga de modelos de aprendizaje automático mediante el uso de nombres de buckets predecibles. Esto permitía ejecutar código malicioso en la infraestructura de Google y robar tokens de acceso y datos confidenciales. Google ya solucionó el problema y recomienda actualizar el SDK a la versión 1.148.0 o superior.

Esta guía explica cómo el monitoreo de red en tiempo real permite detectar comportamientos sospechosos de las aplicaciones en macOS. Se analiza por qué las defensas tradicionales dejan vacíos de visibilidad y cómo una herramienta de monitoreo ligera puede cerrar esa brecha de seguridad sin afectar el rendimiento del sistema.

La CISA advirtió sobre una falla crítica en el editor JCE de Joomla que permite la ejecución de código PHP por usuarios no autenticados, recomendando actualizar a la versión 2.9.99.5. Paralelamente, se reportaron ataques de cadena de suministro contra plugins de WordPress y la inyección de webshells para manipular servidores. Estos últimos ataques buscan monetizar sitios mediante redes de blogs privados y enlaces ocultos de SEO.

Se ha detectado una nueva campaña de carga de malware que preocupa a la comunidad de ciberseguridad. Los investigadores han descubierto el uso de un cargador sofisticado de varias etapas llamado OnionDrop, el cual se utiliza para distribuir cargas dañinas, incluyendo el conocido LegionLoader, a un amplio número de víctimas.

Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.

Aikido Security descubrió una campaña de malware en el Marketplace de JetBrains con al menos 15 plugins diseñados para robar claves API de servicios de IA. Estos plugins, instalados cerca de 70,000 veces, funcionan normalmente pero envían secretamente las credenciales de los usuarios a un servidor externo. Se sospecha que los atacantes revenden estas claves robadas a usuarios de pago.