Cisco lanzó un parche para corregir la vulnerabilidad CVE-2026-20262 en Catalyst SD-WAN Manager, la cual permite obtener privilegios de root mediante la carga de archivos maliciosos. Aunque requiere credenciales de usuario, el fallo ya ha sido explotado activamente y ha sido incluido en la lista de vulnerabilidades críticas de la CISA. Se recomienda a los usuarios actualizar su software urgentemente, ya que no existen soluciones alternativas.

Cisco lanzó actualizaciones para corregir la vulnerabilidad CVE-2026-20262 en Catalyst SD-WAN Manager, la cual está siendo explotada activamente. Este fallo permite que un atacante autenticado cree o sobrescriba archivos en el sistema, pudiendo escalar privilegios a root. La empresa ha publicado parches y recomienda auditar los registros del servidor para detectar actividades sospechosas.

SAP lanzó un paquete de parches de seguridad para corregir 15 vulnerabilidades, destacando cuatro de severidad crítica que afectan a SAP NetWeaver y SAP Commerce Cloud. Entre los fallos más graves se encuentran errores de corrupción de memoria y omisión de autenticación que podrían permitir el acceso no autorizado a datos sensibles. Se recomienda a las organizaciones actualizar sus sistemas prioritariamente para mitigar estos riesgos.

Fortinet, Ivanti y SAP han lanzado actualizaciones críticas para corregir vulnerabilidades que permiten la ejecución de código arbitrario y la filtración de datos. Los fallos afectan a productos como FortiSandbox, Ivanti Sentry y diversas plataformas de SAP, incluyendo errores graves de inyección de comandos y saltos de autenticación. Aunque no hay evidencia de ataques activos, se recomienda actualizar los sistemas inmediatamente para garantizar la protección.

Ivanti lanzó parches para corregir dos vulnerabilidades críticas en su solución Ivanti Sentry, que permitirían a atacantes remotos ejecutar código con privilegios de root o crear cuentas administrativas fraudulentas. Aunque no hay evidencia de que hayan sido explotadas, la empresa insta a los administradores a actualizar sus sistemas inmediatamente. Esta medida es prioritaria dado que los productos de Ivanti han sido blanco frecuente de ciberataques recientes.

Microsoft lanzó una actualización récord con parches para 206 vulnerabilidades de seguridad, de las cuales 39 son críticas. Los fallos incluyen ejecución remota de código y saltos de seguridad en BitLocker, algunos de los cuales ya habían sido expuestos públicamente. Expertos sugieren que este volumen masivo de correcciones se debe al uso de inteligencia artificial para descubrir vulnerabilidades a gran escala.

SAP lanzó el 9 de junio sus parches de seguridad, introduciendo 15 nuevas notas para corregir diversas vulnerabilidades en sus productos principales. Entre ellas, destacan cuatro fallos de severidad crítica que requieren atención inmediata. La compañía insta a todos sus clientes a aplicar estas actualizaciones prioritariamente a través del Portal de Soporte de SAP.

Google ha lanzado la versión 149.0.7827.53 de Chrome, la cual debe considerarse como una prioridad de seguridad urgente. Esta actualización es una de las más extensas hasta la fecha, ya que corrige 429 vulnerabilidades, de las cuales 22 son calificadas como críticas. El parche está disponible para usuarios de Windows, macOS, Linux y Chrome para iOS.

La inteligencia artificial está acelerando la detección de vulnerabilidades, como se vio con 21 fallos hallados en FFmpeg por un agente autónomo. Paralelamente, Google lanzó Chrome 149 con un récord de 429 parches para combatir la avalancha de reportes generados por IA. Esta tendencia obliga a reducir los ciclos de actualización, ya que encontrar errores es ahora más barato y rápido que el proceso humano de corregirlos.

Google lanzó los parches de seguridad de Android de junio de 2026 para corregir 124 vulnerabilidades, incluyendo 18 críticas. Destaca un fallo de "día cero" (CVE-2025-48595) que ya está siendo explotado en ataques dirigidos para escalar privilegios en dispositivos con Android 14 o superior. La empresa insta a todos los usuarios a actualizar sus dispositivos lo antes posible para mitigar estos riesgos.

Se ha detectado una vulnerabilidad crítica (CVE-2026-41089) en el servicio Netlogon de Windows Server que permite a atacantes obtener privilegios de sistema mediante un paquete UDP malformado. El fallo afecta a controladores de dominio desde la versión 2012 hasta la actual y ya está siendo explotado activamente. Se recomienda a los administradores aplicar urgentemente los parches de Microsoft para evitar el acceso total a la red y posibles denegaciones de servicio.

Palo Alto insta a sus clientes a corregir una vulnerabilidad en PAN-OS (CVE-2026-0257) que permite saltarse la autenticación de GlobalProtect y acceder a redes VPN sin credenciales. Aunque inicialmente se calificó como de severidad media, Rapid7 confirmó que ya existen ataques exitosos mediante la falsificación de cookies. Debido a esto, la falla fue incluida en el catálogo de CISA y se urge a las organizaciones a aplicar los parches disponibles inmediatamente.