Desarrolladores de Mozilla han demostrado que es posible engañar a Claude Code para lograr la instalación de malware proveniente de repositorios de GitHub.

Linux Foundation, Microsoft, Amazon y Nvidia crean Akrites, un equipo de ciberseguridad para proteger el software de código abierto contra ataques de IA.

OpenAI lanza GPT-5.6, una nueva generación de modelos (Sol, Terra y Luna) enfocada en mayor seguridad y ciberseguridad, que introduce un modo Ultra de agentes colaborativos y disponibilidad restringida inicial por acuerdos con el gobierno estadounidense.

Nissan informó que datos personales y bancarios de empleados en América fueron robados debido a una vulnerabilidad en el software PeopleSoft de Oracle. Este ataque afectó a cientos de empresas y parece estar vinculado a una campaña de extorsión del grupo ShinyHunters. La automotriz ya implementó medidas de seguridad adicionales y ofrecerá monitoreo de crédito a los afectados.

Un nuevo grupo de ransomware está comprometiendo organizaciones mediante el uso de software de gestión remota y herramientas de ataque programadas para desplegar una amenaza de cifrado sofisticada llamada Prinz Eugen. Esta campaña, detectada inicialmente el 16 de abril de 2026, ha afectado a víctimas en diversos países, incluyendo desde grandes instituciones financieras hasta empresas regionales de capacitación.

OpenAI ha iniciado una vista previa limitada de la serie de modelos GPT-5.6 (Sol, Terra y Luna). El modelo Sol se posiciona como el más capaz y con el refuerzo de seguridad más robusto hasta la fecha, estando disponible inicialmente solo para un grupo selecto de socios tras una solicitud formal de la administración Trump.

Casi cien drones cayeron durante un espectáculo aéreo en Australia, poniendo a prueba sus mecanismos de actuación ante fallos en sistemas autónomos.

Se ha detectado una campaña de ciberataques llamada StrikeShark, presuntamente vinculada a actores chinos, que utiliza el malware SharkLoader para desplegar Cobalt Strike. El grupo ataca a organizaciones gubernamentales y diplomáticas en diversos países mediante la explotación de vulnerabilidades conocidas y el uso de instaladores falsos. El objetivo parece ser el espionaje y el robo de propiedad intelectual o inteligencia política.

IP Crawl es un sitio web que recopila imágenes de más de 14.000 webcams abiertas en 120 países para evidenciar la falta de seguridad en dispositivos IoT y configuraciones deficientes de fabricantes como Hikvision o D-Link.

Patrik Wallström ha creado una guía práctica para comparar 29 DNS públicos basándose en criterios de privacidad, bloqueo de malware y velocidad, permitiendo al usuario elegir la mejor opción según sus necesidades específicas.

La empresa de seguridad AIR demostró que es posible engañar a los escáneres de seguridad y usuarios mediante la creación de habilidades de IA falsas. Al utilizar enlaces externos que cambian después de la revisión, lograron infectar aproximadamente 26,000 agentes sin ser detectados. El experimento advierte que confiar solo en escaneos iniciales o reputación en GitHub es insuficiente para prevenir ataques.

GitHub actualizará actions/checkout para bloquear ataques de pwn request que explotan el disparador pull_request_target. Esta medida evita que código malicioso de repositorios forkeados se ejecute con privilegios completos y acceda a secretos. El cambio será efectivo a partir de junio de 2026 para fortalecer la seguridad de la cadena de suministro de software.