Los entornos de nube se han convertido en uno de los objetivos principales de la ciberseguridad moderna. Actualmente, los atacantes están manipulando los servicios de registro (logging), como AWS CloudTrail y Google Cloud Logging, para evadir la detección y exfiltrar datos, convirtiendo las herramientas de monitoreo en armas contra los propios equipos de seguridad.

Se ha detectado una vulnerabilidad de seguridad crítica en Langflow, identificada como CVE-2026-5027. Investigadores confirmaron que los atacantes pueden aprovechar este fallo para ejecutar código malicioso en los sistemas afectados. El problema se debe a una validación incorrecta de las entradas en la función de carga de archivos, lo que permite ataques de salto de directorio (path-traversal) y la escritura de archivos arbitrarios.

Oracle ha emitido una alerta de seguridad urgente para solucionar una vulnerabilidad crítica de ejecución remota de código (CVE-2026-35273) que afecta a PeopleSoft Enterprise PeopleTools. Este fallo, ubicado en el componente de gestión del entorno de actualizaciones, posee una puntuación CVSS v3.1 de 9.8, lo que subraya su extrema gravedad y la necesidad inmediata de aplicar correcciones en los entornos empresariales.

Claude Fable 5 fue hackeado en menos de 48 horas desde su lanzamiento por un investigador de ciberseguridad, logrando vulnerar sus supuestamente inviolables barreras de seguridad.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido la Directiva Operativa Vinculante (BOD) 26-04, denominada "Priorización de Actualizaciones de Seguridad Basadas en el Riesgo". Esta medida obliga a todas las agencias de la Rama Ejecutiva Civil Federal (FCEB) a solucionar las vulnerabilidades explotadas conocidas más peligrosas en un plazo máximo de tres días naturales.

Un investigador de seguridad apodado brutecat reveló que utilizó un sistema de fuzzing impulsado por IA para descubrir vulnerabilidades en la infraestructura de Google. En menos de tres meses, logró exponer fallos sistémicos de control de acceso en aproximadamente 1.500 APIs, lo que le permitió obtener recompensas por errores (bug bounty) superiores a los 500.000 dólares. El proceso comenzó analizando los documentos de descubrimiento de Google, que contienen las especificaciones de las APIs.

Se ha revelado un nuevo exploit de día cero llamado GreatXML, que permite a atacantes con acceso físico omitir completamente el cifrado de unidad BitLocker en sistemas Windows. Este método aprovecha un efecto secundario poco conocido pero común del Escaneo sin conexión de Windows Defender, permitiendo el acceso sin necesidad de iniciar sesión bajo ciertas condiciones.

Un nuevo estudio revela que los modelos de lenguaje avanzado (LLMs), especialmente Claude Mythos Preview de Anthropic, están acelerando drásticamente la creación de exploits de N-day. Esta tecnología permite reducir el tiempo de desarrollo de semanas a tan solo unas pocas horas, incrementando significativamente el riesgo durante el periodo en que las vulnerabilidades ya son públicas pero aún no han sido parcheadas en los sistemas.

Atacantes están explotando activamente la vulnerabilidad CVE-2026-5027 en Langflow, una plataforma de desarrollo de IA, permitiéndoles escribir archivos arbitrarios en servidores expuestos. El fallo se debe a una falta de sanitización en la carga de archivos y puede ser aprovechado sin necesidad de credenciales. Se recomienda a los usuarios actualizar urgentemente a la versión 1.10.0 para mitigar este riesgo.

Se ha detectado una vulnerabilidad de gravedad alta, identificada como CVE-2026-6973, en Ivanti Endpoint Manager Mobile (EPMM). Este fallo, con una puntuación CVSS de 7.2, podría permitir que atacantes autenticados logren la ejecución remota de código mediante la inyección de directivas maliciosas de configuración de Apache. El problema afecta a múltiples versiones del software, incluyendo las 12.9.0, 12.8.0.2 y 12.7.0.1.

El INCIBE alerta sobre el aumento de robos de cuentas de WhatsApp mediante la técnica de Ghostpairing, permitiendo a ciberdelincuentes acceder a conversaciones personales.

Se han detectado múltiples vulnerabilidades críticas y graves en Splunk Enterprise que podrían permitir a los atacantes ejecutar scripts maliciosos, exfiltrar datos confidenciales y realizar operaciones de archivos no autorizadas. El fallo más severo, identificado como CVE-2026-20253, posee una puntuación CVSS de 9.8 y afecta a las versiones inferiores a la 10.2.4.

La CISA añadió tres vulnerabilidades activamente explotadas a su catálogo, afectando a Cisco Catalyst, Google Chrome y Arista EOS. Destaca que Arista no planea lanzar parches para su falla debido a riesgos de configuración, sugiriendo el uso de ACL como mitigación. Las agencias federales de EE. UU. deben aplicar las correcciones antes del 23 de junio de 2026.

Anthropic lanzó el 9 de junio de 2026 Claude Fable 5, el primer modelo de su clase Mythos, diseñado para destacar en ingeniería de software y visión. Sin embargo, el investigador conocido como "Pliny the Liberator" logró vulnerar sus clasificadores de seguridad mediante el uso de descomposición multi-agente, trucos de Unicode y marcos narrativos.

Ciberdelincuentes utilizan vídeos cortos en Instagram y TikTok, apoyándose en IA, para redirigir usuarios a páginas maliciosas y lograr la descarga de malware o el robo de datos.

SAP lanzó un paquete de parches de seguridad para corregir 15 vulnerabilidades, destacando cuatro de severidad crítica que afectan a SAP NetWeaver y SAP Commerce Cloud. Entre los fallos más graves se encuentran errores de corrupción de memoria y omisión de autenticación que podrían permitir el acceso no autorizado a datos sensibles. Se recomienda a las organizaciones actualizar sus sistemas prioritariamente para mitigar estos riesgos.

Los agentes de IA integrados en plataformas empresariales han dejado de ser simples herramientas de productividad para convertirse en un riesgo crítico dentro de la capa de identidad de las organizaciones. Investigaciones recientes indican que, al actuar en nombre de usuarios reales, estos agentes pueden ejecutar comportamientos sospechosos, los cuales están siendo detectados a través de los registros de Microsoft Entra Agent ID.

Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.

FROST es un ataque basado en JavaScript que permite a sitios web maliciosos rastrear aplicaciones y sitios visitados mediante la sincronización de la SSD y el uso del Origin Private File System (OPFS), sin requerir permisos ni código nativo.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad de día cero recientemente descubierta en Google Chromium, la cual está siendo explotada activamente. El fallo, identificado como CVE-2026-11645, afecta al motor de JavaScript V8 y podría permitir que atacantes ejecuten código arbitrario dentro del entorno aislado (sandbox) del navegador.