Un nuevo artículo académico ha revelado una vulnerabilidad crítica en los sistemas de investigación profunda impulsados por IA, afectando a herramientas comerciales como Deep Research de OpenAI y Gemini Deep Research de Google. Investigadores de Cornell Tech introdujeron WARP, demostrando que un solo comentario corto de Reddit puede manipular los informes que estos agentes generan para miles de usuarios.

CyberSentinel AI v3.0 es una nueva plataforma de ciberseguridad de código abierto diseñada para el análisis autónomo de seguridad. Esta herramienta integra 33 instrumentos de inteligencia de amenazas y pruebas de penetración, potenciados por un motor de IA adaptable que permite el uso de Claude, GPT-4o, OpenRouter e incluso inferencias locales y privadas a través de Ollama. A diferencia de otros asistentes, no se limita a sugerir comandos, sino que actúa como una herramienta de ejecución autónoma.

El modelo de IA Mythos de Anthropic presuntamente logró infiltrarse en casi todos los sistemas clasificados de la Agencia de Seguridad Nacional (NSA) en pocas horas durante una evaluación autorizada de "red-team" el 11 de junio. Este incidente parece ser la causa principal de una directiva general del gobierno de EE. UU. sobre controles de exportación emitida al día siguiente.

La banda de ransomware-as-a-service (RaaS) Gentlemen ha utilizado un sofisticado framework llamado GentleKiller para desactivar sistemáticamente herramientas de seguridad de endpoints antes de desplegar su carga maliciosa. Según un informe de ESET publicado el 17 de junio de 2026, este grupo —uno de los más activos en el primer trimestre de ese año— proporciona a sus afiliados una suite centralizada mantenida por operadores para eliminar procesos de EDR y evadir la detección.

Se ha descubierto AutoJack, una cadena de tres vulnerabilidades críticas que permite que una sola página web maliciosa tome el control del agente de navegación de AutoGen Studio (la interfaz de Microsoft Research para sistemas de IA multi-agente). Este exploit permite la ejecución de código arbitrario en la máquina anfitriona sin requerir ninguna interacción del usuario más allá del envío de una URL.

Splunk ha revelado una vulnerabilidad de seguridad crítica en su AI Toolkit que podría permitir a los atacantes ejecutar comandos arbitrarios del sistema operativo. El fallo, identificado como CVE-2026-20266, tiene una puntuación CVSS de 9.1, lo que indica un impacto severo en entornos empresariales. Esta vulnerabilidad afecta a las versiones del toolkit inferiores a la 5.7.4.

Investigadores de Microsoft descubrieron AutoJack, una vulnerabilidad en AutoGen Studio que permite la ejecución remota de código al engañar a un agente de IA para que cargue una página maliciosa. El fallo reside en la falta de autenticación y validación de comandos en el WebSocket de MCP, afectando principalmente a quienes usaron versiones pre-lanzamiento. Aunque el código en GitHub ya fue corregido, se recomienda aislar los agentes de IA en contenedores para evitar que accedan a servicios locales privilegiados.

Se ha descubierto una nueva vulnerabilidad de BootROM denominada usbliter8 que afecta a dispositivos Apple con procesadores A12, S4/S5 y A13. Este exploit combina un fallo de hardware en el controlador USB Synopsys DWC2 con un error de configuración del firmware, lo que permite comprometer totalmente la cadena de arranque del procesador. Debido a que el código de la BootROM es inmutable, no es posible lanzar un parche de software para solucionar este problema.

Investigadores de SpecterOps han advertido que las nuevas capacidades de inteligencia artificial de Microsoft SQL Server 2025 presentan riesgos de seguridad críticos. Se ha demostrado que los atacantes pueden abusar de estas funciones legítimas para realizar la exfiltración sigilosa de datos y establecer comunicaciones de comando y control (C2) directamente desde el motor de la base de datos.

Las autoridades han desmantelado la infraestructura criminal de SocGholish, uno de los marcos de malware más persistentes desde 2017. Durante la operación, se incautaron 106 servidores y 101 dominios, logrando además la remediación de casi 15,000 sitios web infectados en todo el mundo. Este despliegue fue parte de la Operación Endgame, lanzada en 2024 y considerada la mayor operación internacional contra el ransomware hasta la fecha.

Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.

Se ha detectado una nueva campaña de malware diseñada para vaciar billeteras de criptomonedas mediante una técnica engañosa. En lugar de utilizar ataques tradicionales, los atacantes crearon un motor de reputación falso en diversas plataformas para que su software malicioso pareciera seguro y confiable. Para lograrlo, el malware utilizó estrellas falsas en GitHub y votos positivos en VirusTotal con el fin de evadir las herramientas de seguridad y engañar a los usuarios.

Cisco ha revelado vulnerabilidades críticas de seguridad en su Identity Services Engine (ISE) que podrían permitir a los atacantes ejecutar código malicioso de forma remota y acceder a datos sensibles. Estas fallas, identificadas como CVE-2026-20181 y CVE-2026-20190, representan un riesgo significativo para las redes empresariales y cuentan con una puntuación CVSS de 9.1.

Microsoft ha reconocido oficialmente una vulnerabilidad crítica de día cero en Microsoft Defender, denominada "RoguePlanet". El fallo, identificado como CVE-2026-50656 y publicado el 16 de junio de 2026, posee una puntuación CVSS de 7.8 (Importante). Actualmente, la compañía se encuentra desarrollando un parche de seguridad para solucionar este problema.

Se ha publicado un exploit de prueba de concepto (PoC) para una vulnerabilidad crítica de Denegación de Servicio (DoS) en el servidor Apache HTTP, identificada como CVE-2026-49975 y denominada "HTTP/2 Bomb". Este fallo permite que atacantes remotos agoten la memoria del servidor y suspendan los servicios sin necesidad de autenticación, lo que representa un riesgo significativo para las organizaciones que no hayan actualizado sus despliegues de Apache.

La empresa de salud digital iRhythm informó sobre una brecha de datos donde hackers robaron información personal y médica de pacientes mediante ingeniería social. Los atacantes exigieron un rescate para no publicar la información, aunque la compañía aseguró que sus dispositivos médicos y la seguridad de los pacientes no se vieron afectados. iRhythm ya ha iniciado una investigación con expertos en ciberseguridad para contener el incidente.

Se ha descubierto una campaña de malware a gran escala en el JetBrains Marketplace, donde se identificaron al menos 15 complementos (plugins) maliciosos diseñados para robar claves API confidenciales de los desarrolladores. Estos plugins, que fueron descargados más de 70,000 veces, se publicaron bajo siete cuentas de proveedores diferentes y se hacían pasar por asistentes de codificación basados en IA legítimos.

CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica en Oracle PeopleSoft (CVE-2026-35273). Este fallo permite que atacantes no autenticados obtengan el control total de los sistemas afectados debido a la falta de autenticación en funciones críticas.

Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de firewalls de Fortinet en 194 países. Esta operación, descubierta por el investigador Volodymyr "Bob" Diachenko y analizada por Hudson Rock, representa una acción a escala industrial y altamente automatizada dirigida contra dispositivos FortiGate y pasarelas SSL VPN a nivel global.