Se ha detectado una vulnerabilidad crítica en el plugin de WordPress Kirki (versiones 6.0.0 a 6.0.6), identificada como CVE-2026-8206 con una puntuación de riesgo de 9.8. Este fallo expone a más de 500,000 sitios web a posibles ataques de toma de control de cuentas, estimándose que aproximadamente 150,000 sitios son activamente vulnerables.

Se han descubierto cinco vulnerabilidades de día cero en OpenClaw, una herramienta que integra agentes de IA en plataformas como Slack, Discord, Microsoft Teams, Matrix y Telegram. Estos fallos permitían a los atacantes evadir los límites de confianza y secuestrar el acceso a los agentes de IA, comprometiendo el modelo de listas de permitidos definido por los usuarios.

El investigador Ammar Askar filtró una vulnerabilidad en Visual Studio Code que permite robar tokens de OAuth de GitHub mediante extensiones maliciosas en github.dev. El fallo utiliza archivos de Jupyter Notebook para engañar al sistema y saltarse las alertas de instalación. Askar decidió hacer la revelación pública debido a sus malas experiencias previas con el centro de respuesta de seguridad de Microsoft.

Un investigador reveló una vulnerabilidad "zero-day" en Visual Studio Code que permite robar tokens de autenticación de GitHub mediante enlaces maliciosos. El fallo permite instalar extensiones que acceden a todos los repositorios privados de la víctima a través de github.dev. Mientras llega un parche oficial, se recomienda a los usuarios borrar las cookies y los datos del sitio de github.dev para protegerse.

Se ha detectado una vulnerabilidad crítica de día cero en Android, identificada como CVE-2025-48595, que está siendo aprovechada en ataques dirigidos. Este fallo, ubicado en el componente Android Framework, permite que los atacantes obtengan un control casi total sobre los dispositivos afectados sin necesidad de interacción por parte del usuario. Google confirmó la explotación limitada de este problema en el Boletín de Seguridad de Android de junio de 2026.

Se ha identificado una falla crítica de autenticación en la aplicación de escritorio de StrongDM (CVE-2026-4387) que permite a los atacantes secuestrar sesiones de usuario mediante la reutilización de material de autenticación almacenado localmente. Este fallo, descubierto por SpecterOps, podría exponer infraestructura empresarial sensible y ya ha sido corregido en la versión 23.74.0 de StrongDM Desktop y la versión 53.77.0 de su CLI.

Se ha revelado una vulnerabilidad de gravedad alta (CVE-2026-5509) que afecta a los modelos de routers TP-Link Archer BE450 v1 y Archer BE7200 v1. Este fallo, con una puntuación de 8.5 en la escala CVSS v4.0, podría permitir que atacantes ejecuten comandos arbitrarios del sistema y comprometan totalmente los dispositivos afectados.

Se ha detectado una vulnerabilidad crítica (CVE-2026-41089) en el servicio Netlogon de Windows Server que permite a atacantes obtener privilegios de sistema mediante un paquete UDP malformado. El fallo afecta a controladores de dominio desde la versión 2012 hasta la actual y ya está siendo explotado activamente. Se recomienda a los administradores aplicar urgentemente los parches de Microsoft para evitar el acceso total a la red y posibles denegaciones de servicio.

Palo Alto insta a sus clientes a corregir una vulnerabilidad en PAN-OS (CVE-2026-0257) que permite saltarse la autenticación de GlobalProtect y acceder a redes VPN sin credenciales. Aunque inicialmente se calificó como de severidad media, Rapid7 confirmó que ya existen ataques exitosos mediante la falsificación de cookies. Debido a esto, la falla fue incluida en el catálogo de CISA y se urge a las organizaciones a aplicar los parches disponibles inmediatamente.

Se ha detectado la explotación activa de una vulnerabilidad crítica de ejecución remota de código (RCE) en Windows Netlogon, identificada como CVE-2026-41089. Este fallo afecta a los servidores de Windows configurados como controladores de dominio, permitiendo que atacantes remotos no autenticados ejecuten código arbitrario con privilegios de nivel SYSTEM.