Surgió "Prinz Eugen", un nuevo ransomware basado en Go que prioriza la encriptación de los archivos modificados recientemente para maximizar el impacto en el negocio. Los atacantes utilizan credenciales RDP robadas y software de gestión remota (RMM), evitando el modelo RaaS y no dejando notas de rescate en el sistema para evadir la detección. Su estrategia busca reducir el rastro forense, moviendo las comunicaciones de extorsión a canales externos.

Se ha detectado una vulnerabilidad crítica denominada “PixelSmash” (CVE-2026-8461) en el decodificador MagicYUV de FFmpeg. Este fallo, calificado con una puntuación de 8.8 (Alta) en la escala CVSS, consiste en una escritura fuera de los límites del montón en el componente libavcodec. Esto permitiría a los atacantes utilizar archivos multimedia aparentemente inofensivos para lograr la ejecución remota de código (RCE).

Se ha identificado una vulnerabilidad de seguridad crítica en la biblioteca libssh2, identificada como CVE-2026-55200. Este fallo, con una puntuación de CVSS de 9.2, permite que atacantes remotos ejecuten código arbitrario mediante el envío de paquetes SSH especialmente diseñados, debido a un desbordamiento de búfer provocado por un desbordamiento de enteros (CWE-680).

El modelo Mythos de Anthropic presuntamente vulneró sistemas clasificados de la NSA durante una prueba de seguridad controlada, lo que llevó al gobierno de EE. UU. a prohibir el acceso a sus modelos más avanzados por seguridad nacional. Mientras que el gobierno sugiere una capacidad ofensiva alarmante, Anthropic afirma que se trató de un error menor de software ya conocido. Actualmente, la empresa trabaja con la Casa Blanca para restablecer el servicio y mantiene ingenieros integrados en la NSA.

Se ha descubierto una vulnerabilidad crítica de divulgación de memoria en Squid Proxy denominada "Squidbleed", la cual ha estado presente desde 1997. Este fallo, similar a Heartbleed, permite la filtración silenciosa de cabeceras HTTP, incluyendo contraseñas y claves API de otros usuarios que utilicen el mismo proxy. El hallazgo fue realizado por investigadores de Calif.io con la ayuda del modelo de IA Claude Mythos Preview de Anthropic.

OpenAI lanzó GPT-5.5-Cyber y la iniciativa Daybreak para ayudar a defensores a detectar y corregir vulnerabilidades de software rápidamente. Además, mediante el proyecto Patch the Planet, busca asegurar proyectos de código abierto y reducir la carga de los mantenedores. Estas medidas responden al riesgo de que atacantes usen IA avanzada para acelerar y facilitar los ciberataques.

OpenAI lanza GPT-5.5 Cyber, una inteligencia artificial especializada en detectar y corregir vulnerabilidades de software para prevenir ciberataques.

QNAP ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus sistemas operativos NAS, incluyendo QTS, QuTS hero, QuTS cloud y QVP. Estas fallas críticas podrían permitir que atacantes ejecuten comandos arbitrarios, provoquen denegaciones de servicio (DoS) y evadan los controles de acceso.

Se ha descubierto una vulnerabilidad en el proxy Squid llamada Squidbleed (CVE-2026-47729) que permite filtrar datos confidenciales de otros usuarios, como credenciales y tokens de sesión. El fallo ocurre en el analizador de FTP y puede ser explotado por usuarios que ya tengan acceso al proxy. Para solucionarlo, se recomienda actualizar el software o, preferiblemente, desactivar el soporte de FTP.

Apple ha corregido una vulnerabilidad de alta gravedad en los Beats Studio Buds que permitía a atacantes cercanos escuchar a los usuarios a través del micrófono, incluso si los auriculares no estaban vinculados. Este fallo de Bluetooth fue solucionado mediante la actualización de firmware 1B211, lanzada el 16 de junio de 2026.

El servicio de inteligencia de Canadá (CSIS) obtuvo permiso judicial para neutralizar dos botnets extranjeras que utilizaban servidores y dispositivos IoT infectados en suelo canadiense. Esta operación permitió alterar y eliminar datos maliciosos para proteger infraestructuras críticas, marcando la primera vez que el CSIS usa sus facultades de reducción de amenazas de esta manera. El caso resalta la vulnerabilidad de equipos obsoletos y la necesidad de actualizar el hardware para evitar nuevas infecciones.

Gizmodo confirmó haber sufrido un incidente de seguridad donde se inyectaron ventanas falsas de CAPTCHA para engañar a los usuarios y ejecutar código malicioso. El ataque, vinculado al programa ClickFix, intentó instalar el malware NetSupport RAT en Windows y un archivo ZIP en macOS. El sitio ya resolvió el problema eliminando el script y asegurando la cuenta comprometida.